單點(diǎn)登錄（Single Sign On），或簡(jiǎn)稱SSO，是企業(yè)業(yè)務(wù)整合中比較流行的解決方案之一。SSO被定義為只需一次登錄就能訪問(wèn)多個(gè)應(yīng)用程序中所有相互信任的應(yīng)用程序。

技術(shù)實(shí)現(xiàn)機(jī)制

當(dāng)一個(gè)用戶第一次訪問(wèn)一個(gè)應(yīng)用系統(tǒng)時(shí)，由于他/她還沒(méi)有登錄，他/她根據(jù)用戶提供的登錄信息，認(rèn)證系統(tǒng)將檢查用戶的身份，如果用戶通過(guò)檢查，它將返回一個(gè)票據(jù)給用戶作為認(rèn)證憑證。在收到請(qǐng)求后，系統(tǒng)將把票據(jù)發(fā)送到認(rèn)證系統(tǒng)進(jìn)行驗(yàn)證，并檢查票據(jù)的合法性。如果它通過(guò)了驗(yàn)證，用戶就可以訪問(wèn)應(yīng)用2和應(yīng)用3，而不需要再次登錄。

為了實(shí)現(xiàn)SSO，需要以下關(guān)鍵功能。

一個(gè)由所有應(yīng)用程序共享的單一認(rèn)證系統(tǒng)。統(tǒng)一的認(rèn)證系統(tǒng)是SSO的先決條件。認(rèn)證系統(tǒng)的主要功能是將用戶的登錄信息與用戶信息庫(kù)進(jìn)行比較，并對(duì)用戶進(jìn)行認(rèn)證；認(rèn)證成功后，認(rèn)證系統(tǒng)應(yīng)生成一個(gè)統(tǒng)一的認(rèn)證令牌（ticket）并返回給用戶。此外，認(rèn)證系統(tǒng)還應(yīng)該驗(yàn)證票據(jù)并確定其有效性。

所有的應(yīng)用程序都應(yīng)該能夠識(shí)別和檢索票據(jù)信息。為了實(shí)現(xiàn)SSO功能并允許用戶只登錄一次，有必要使應(yīng)用程序能夠識(shí)別已經(jīng)登錄過(guò)的用戶。應(yīng)用系統(tǒng)應(yīng)該能夠識(shí)別和提取票據(jù)，并通過(guò)與認(rèn)證系統(tǒng)的通信自動(dòng)確定當(dāng)前用戶是否已經(jīng)登錄，從而完成單點(diǎn)登錄功能。

優(yōu)勢(shì)

1）提高用戶效率。

用戶不再受多次登錄的困擾，不需要記住多個(gè)ID和密碼。此外，用戶忘記密碼而向支持人員求助的情況也會(huì)減少。

2) 提高開(kāi)發(fā)人員的效率。

SSO為開(kāi)發(fā)者提供了一個(gè)通用的認(rèn)證框架。事實(shí)上，如果SSO機(jī)制是獨(dú)立的，那么開(kāi)發(fā)者就根本不需要擔(dān)心認(rèn)證問(wèn)題。他們可以認(rèn)為，只要在應(yīng)用程序的請(qǐng)求中附上一個(gè)用戶名，認(rèn)證就已經(jīng)完成了。

3) 簡(jiǎn)化管理。

如果應(yīng)用程序包含一個(gè)單點(diǎn)登錄協(xié)議，管理用戶賬戶的負(fù)擔(dān)就會(huì)減輕。簡(jiǎn)化的程度取決于應(yīng)用程序，因?yàn)镾SO只處理認(rèn)證。所以，應(yīng)用程序可能仍然需要設(shè)置用戶屬性（如訪問(wèn)權(quán)限）。