单点登录简介

单点登录 SSO（Single Sign On）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。

单点登录在大型网站里使用得非常频繁，例如像阿里巴巴这样的网站，在网站的背后是成百上千的子系统，用户一次操作或交易可能涉及到几十个子系统的协作，如果每个子系统都需要用户认证，不仅用户会疯掉，各子系统也会为这种重复认证授权的逻辑搞疯掉。

实现单点登录说到底就是要解决如何产生和存储那个信任，再就是其他系统如何验证这个信任的有效性，因此要点也就以下两个：

• 存储信任
• 验证信任

SSO 的优点

• 用户不再需要多个口令，所以用户可以选择记忆一个更强的口令。
• 简化了管理员要在多个平台上管理用户帐户与授权的问题。
• 多个平台和应用系统中用户经常忘记了口令，管理员需要为其重新设置，SSO 的实施可以降低这类管理成本。
• 减少了用户登录进入多个应用系统与平台的时间。

SSO 的缺点

• 要 SSO 支持所有的不同类型的操作系统环境是很困难的，在一个企业的 IT 架构中，SSO 的实施需要把大量的不同解决方案集中到一个总的方案中。
• 因为需要为不同类型的系统开发 SSO 接口界面，因此与 SSO 开发相关的成本是较高的。
• 在中心化、集中化管理环境下，如果 SSO 服务器出现单点故障，会造成整个信息系统的瘫痪。