单点登录(SSO)是一种认证方法,它要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。在使用单点登录之前,用户必须输入用户ID和密码,通常每个都不相同,每次他们登录到同一个会话的不同的应用或者系统的时候也不相同。很显然这样很费时间,特别是在业务环境中,时间就是金钱,而时间的浪费是因为员工必须在每次从桌面访问新系统的时候都要登录。
SSO通常通过单独的软件认证模式实施,而这些软件模式是作为需要登录的所有应用的网关的。这种模式可以认证用户,然后进行繁重的工作——管理对其他应用的访问。它的作用是作为所有需要登录的信任状得主数据存储。
SSO模式的一个例子是微软的Passport,它可以允许用户注册一次,然后作为多个网站的网关,通常他们每个都要求登录。还有一些商业的SSO,例如Computer Associates的eTrust,而Linux上的Java和PAM中还有其他的模式。
虽然Sso很方便,但是有人认为它本身就存在安全问题。如果SSO被攻击,攻击者就可以无限制地访问需要SSO认证中的所有应用。
SSO通常是需要在实施前慎重规划的大项目。
标签: SSO, 单点登录