目录

单点登录简介

单点登录 SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。

单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。

实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:

  • 存储信任
  • 验证信任

SSO 的优点

  • 用户不再需要多个口令,所以用户可以选择记忆一个更强的口令。
  • 简化了管理员要在多个平台上管理用户帐户与授权的问题。
  • 多个平台和应用系统中用户经常忘记了口令,管理员需要为其重新设置,SSO 的实施可以降低这类管理成本。
  • 减少了用户登录进入多个应用系统与平台的时间。

SSO 的缺点

  • 要 SSO 支持所有的不同类型的操作系统环境是很困难的,在一个企业的 IT 架构中,SSO 的实施需要把大量的不同解决方案集中到一个总的方案中。
  • 因为需要为不同类型的系统开发 SSO 接口界面,因此与 SSO 开发相关的成本是较高的。
  • 在中心化、集中化管理环境下,如果 SSO 服务器出现单点故障,会造成整个信息系统的瘫痪。