单点登录概述

单点登录概述

        在企业应用中，越来越多的应用系统开始使用单点登录的功能。那么单点登录到底是什么呢？
        单点登录是用户只登录一次就可以访问所有信任的系统。这句话包含的信息挺多，比如说登录一次指的是什么？用户和登录的系统有什么关系？用户登录的系统和信任的系统有什么关系？用户和信任的系统有什么关系？接下来我来回答这些问题。
        登录一次指的是什么？
        登录一次指的是用户登录4A系统。4A系统的指的是具有账号（Account）管理、认证（Authentication）、授权（Authorization）、审计（Audit）功能的系统。

        用户和登录的系统有什么关系？
        用户账号是4A 系统能辨识账号。4A系统能判断登录的用户是否合法。  

        用户登录的系统和信任的系统有什么关系？
        信任的系统指的是用户能访问的系统，比如用户能访问的OA系统、财务系统、考勤系统。信任的系统需要与4A 系统建立某种联系来保证用户访问的系统就是合法、安全的系统。
      
        用户和信任的系统有什么关系？
        用户与4A系统有认证关系，4A系统与信任系统有关系。这样一来用户就能访问信任关系。今天这篇文章就不做多的讲解，在以后的章节中会详细分析。

        为什么要使用单点登录？
        因为业务系统越来越多，如果每个业务给一个用户颁发一个账号，用户就有多个账号，并且每个账号的用户名、密码都不一样。这样用户就得记住所有的用户名、密码。另一个原因就是，确保是用户本人登录应用系统，防止用户名、密码泄漏而被顶替者登录系统干坏事。
  
         今天就先写到这里吧。欢迎大家多留言。有不恰当之处，望指正！
        附图一张