单点登录是什么意思

单点登录（Single SignOn，简称 SSO）是一种身份验证技术，它允许用户使用一组凭据（如用户名和密码）访问多个不同的系统或应用程序。这样，用户只需进行一次登录，就可以无缝地切换和使用各种服务，而无需为每个服务重复输入登录信息。

单点登录（Single SignOn，简称SSO）是一种流行的企业业务整合解决方案，它允许用户在多个应用系统中只需登录一次就可以访问所有相互信任的应用系统，以下是对单点登录的详细解析：

1、单点登录的基本概念

定义：单点登录是一种认证和授权解决方案，它允许用户使用一组凭据（如用户名和密码）登录多个相互关联的应用程序和网站，而不需要在每个应用程序和网站中重新输入凭据。

工作原理：SSO通过在用户访问第一个应用程序或网站时进行身份验证，然后将用户的身份信息存储在一个中央位置中，以便于其他应用程序和网站进行访问。

核心组件：SSO系统通常包括一个独立的认证中心（passport），子系统的登录均需通过passport，子系统本身不参与登录操作。

2、单点登录的实现方式

同域名下的单点登录：利用Cookie的domain和path属性，将Session ID（或Token）保存到父域中，使得所有子域应用都可以访问到这个Cookie。

不同域名下的单点登录：部署一个认证中心，用于处理登录请求，用户在认证中心登录后，认证中心记录用户的登录状态，并将token写入Cookie，应用系统检查请求中是否有Token，若无则跳转至认证中心进行登录。

基于LocalStorage的单点登录：将Session ID（或Token）保存到浏览器的LocalStorage中，让前端在每次向后端发送请求时，主动将LocalStorage的数据传递给服务端。

3、单点登录的优点

提高用户体验：用户只需记住一组凭据，无需为每个应用程序单独登录，降低了用户的认证负担，提高了用户体验。

提高生产力：用户可以更快地访问所需的应用程序和服务，无需花费时间在多个登录页面上输入凭据，有助于提高员工的工作效率和生产力。

减少密码疲劳：由于用户只需记住一组凭据，可以减轻密码疲劳，降低用户因忘记密码而导致的帐户锁定和密码重置请求。

提高安全性：SSO可以与多因素认证（MFA）结合使用，提供更强大的安全保障，由于用户只需记住一组凭据，可以鼓励用户使用更强的密码，从而提高整体安全性。

4、单点登录的缺点

集中式风险：如果用户的凭据被盗或泄露，攻击者可能会获得对所有相关系统的访问权限，增加了潜在的安全风险。

实施复杂性：根据组织的需求和现有基础设施，实施SSO可能会变得复杂，需要大量的开发和配置工作。

兼容性问题：并非所有应用程序和服务都支持SSO，这可能导致兼容性问题，可能需要额外的开发工作来实现SSO支持。

5、单点登录的处理机制

跨域资源共享（CORS）：通过设置CORS，可以实现跨域身份验证。

JSON Web Token（JWT）：使用JWT在不同的域之间安全地传输数据，实现跨域身份验证。

代理服务器：在认证中心和应用程序之间设置代理服务器，将跨域请求重定向到认证中心，并返回身份验证和授权信息。

归纳而言，单点登录是一种高效、安全的用户认证机制，它通过简化登录过程、减少密码疲劳、提高安全性等多种方式，显著提升了用户体验和工作效率，尽管存在一些缺点和挑战，如集中式风险和实施复杂性，但通过合理的规划和技术选择，这些问题是可以克服的。