单点登录是如何实现的？

单点登录是一种简单且强大的、以标准协议为基础的解决方案，可以为企业的用户安全提供高级别保障，是企业所采用的IAM（身份及访问管理）解决方案中一个非常基础的组成部分。

对于现代化的企业而言，身份及访问管理解决方案也可以有效解决企业日常员工入离职IT管理难题，同时支持企业进行安全策略配置，并为企业提供账号行为安全审计报告。尽管单点登录在IAM解决方案中扮演着非常关键的角色，但是一个完整的IAM解决方案应该包括多个方面，比如多因素认证和账号同步等，以此来有效确保企业应用系统的整体安全。

单点登录是如何实现的？

在单个用户进行应用系统登录认证时，单点登录会自动创建一个token认证口令，并与其他需要认证的应用系统进行数据共享，以此来实现只进行一次认证即可登录所有应用系统的目的。

浏览器为了保护关键性认证数据会被强制采取”同源策略”，因此当用户登录访问一个域时，并不会被自动登录到其他第三方域。简单地说就是，动态内容(例如，JavaScript或者VBScript)只能读取或者修改与之同源的HTTP应答和Cookies，而不能读取来自不同源的内容。

单点登录有效地突破了浏览器“同源策略”的安全性限制，通过在中心域进行用户身份认证生成token，并和其他域用户共享token数据的方式，实现了基于token的统一安全身份认证。因此，在实现单点登录的基础上，当用户登录一个需要认证的域时，他们会被重新定位到其已经登录并认证的中心域，然后再被定位到其目前正请求认证的域。

此外，不同的单点登录解决方案所采用的token共享机制也是不一样的，但是都会在确保用户认证数据不被破坏并安全传输的基础上进行。其中，一些常见的单点登录标准协议有OpenID Connect、OAuth、OIDC、CAS等，也有一些企业会采用非标准的单点登录协议来进行认证。

以上就是单点登录的实现方式。

玉符科技为客户提供全方位的单点登录解决方案，不仅可以助力企业快速构建所有应用系统之间的单点登录连接，还为企业提供统一的安全策略管理平台，同时还提供配套的账号生命周期管理、账号行为安全审计、多因素认证等服务，可以助力企业实现对所有应用程序访问权限、账户名和密码的统一管理，实现IT运维效率和应用系统安全系数的双重提升。