单点登录(Single Sign-On,简称 SSO)指的是将用户的认证信息在多个系统之间进行共享和传递,使得用户只需要在一个系统中进行登录,就能够自动地通过其他系统的认证,无需再次输入用户名和密码。

SSO的工作流程通常涉及以下几个角色和步骤:

1. 用户访问需要认证的系统。
2. 系统检测到用户未经认证,将用户重定向到认证中心。
3. 用户在认证中心登录并提供用户名和密码。
4. 认证中心校验用户提供的信息,并生成一个令牌(Token)。
5. 认证中心将令牌发送回访问系统。
6. 访问系统通过令牌向认证中心验证用户的身份。
7. 认证中心确认令牌有效后,访问系统会将用户自动登录。

SSO的优点包括:

1. 提高用户体验:用户只需要登录一次就能够访问多个系统,减少了频繁输入用户名和密码的麻烦。
2. 简化用户管理:用户的认证信息只需要在认证中心管理,而不需要在每个系统中分别管理,减少了用户管理的复杂性和工作量。
3. 提升安全性:通过集中管理认证流程和用户权限,可以更好地控制用户的访问权限和身份验证。

SSO的应用场景广泛,例如企业内部的各个应用系统、电子商务平台等。常见的SSO实现方式包括基于令牌的SSO(如OAuth、OpenID Connect)、基于身份提供商的SSO(如CAS、LDAP)等。