一、什么是单点登录?
官方解释:单点登录,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
通俗理解:“一处”登录,“处处”可用。
举例:某单位有业务系统A、B。在业务流程中,用户需要分别先后登陆A,在A系统进行某些操作后再登陆B进行业务操作。次次登陆过于麻烦,业务领导就想实现“用户在A系统登陆,B系统就不用登陆了,可以从A系统跳到B,以提供工作效率。”单点登录可以实现,在不记录用户密码的情况下,实现多系统之间的资源共享,不用再次登陆。
二、单点登陆的优缺点
优点:
- 提高用户的效率(用户不再需要次次登陆,也不需要记住多个 ID 和密码。另外,用户忘记密码并求助于支持人员的情况也会减少)
- 提高开发人员的效率(SSO 为开发人员提供了一个通用的身份验证框架。实际上,如果 SSO 机制是独立的,那么开发人员就完全不需要为身份验证操心。他们可以假设,只要对应用程序的请求附带一个用户名,身份验证就已经完成了)
- 简化管理(如果应用程序加入了单点登录协议,管理用户帐号的负担就会减轻。简化的程度取决于应用程序,因为 SSO 只处理身份验证。所以,应用程序可能仍然需要设置用户的属性(比如访问特权))
缺点:
- 不利于重构(涉及到多个系统,要重构必须要兼容所有的系统,可能很耗时,后期系统升级也要考虑到)
- 无人看守桌面(登陆一次,所有系统都可以访问,可能导致信息泄密)