統一用戶身份認證

SSO是一種統一認證和(hé)授權機制(zhì)，指訪問同一服務器(qì)不同應用中的受保護資源的同一用戶，隻需要登錄一次，即通(tōng)過一個(gè)應用中的安全驗證後，再訪問其他應用中的受保護資源時(shí)，不再需要重新登錄驗證。

單點登錄的技(jì)術(shù)實現機制(zhì)如下圖所示：

睿思鳴單點登錄的優點

1)提高(gāo)用戶的效率。

用戶不再被多(duō)次登錄困擾，也不需要記住多(duō)個(gè) ID 和(hé)密碼。另外，用戶忘記密碼并求助于支持人(rén)員的情況也會(huì)減少(shǎo)。

2)提高(gāo)開(kāi)發人(rén)員的效率。

SSO 為(wèi)開(kāi)發人(rén)員提供了一個(gè)通(tōng)用的身份驗證框架。實際上(shàng)，如果 SSO 機制(zhì)是獨立的，那(nà)麽開(kāi)發人(rén)員就完全不需要為(wèi)身份驗證操心。他們可(kě)以假設，隻要對應用程序的請(qǐng)求附帶一個(gè)用戶名，身份驗證就已經完成了。

3)簡化管理(lǐ)。

如果應用程序加入了單點登錄協議，管理(lǐ)用戶帳号的負擔就會(huì)減輕。簡化的程度取決于應用程序，因為(wèi) SSO 隻處理(lǐ)身份驗證。所以，應用程序可(kě)能仍然需要設置用戶的屬性(比如訪問特權)。