认识
2025年01月07日
一、认识
单点登录(SSO Single Sign-On) 是一种用户认证过程,它使得用户只需要在多个应用或服务中登录一次,然后就能够访问所有相关的应用和服务,而不需要每次都重新登录。SSO 的核心概念是:用户只需进行一次身份验证(例如输入用户名和密码),然后可以无缝地在多个不同的系统或服务之间切换,无需重复认证。
SSO 通常通过一个 身份提供者(Identity Provider, IdP) 来管理用户的认证。用户登录后,身份提供者会创建一个认证令牌,发送给不同的服务提供者(Service Providers, SP),从而使用户能够访问所有相关的服务,无需再次输入凭据。
SSO(Single Sign-On) 作为一种认证模式,是一个广泛的、通用的术语,可以用来描述多种认证方案。这个术语更易于理解,并且适用于各种现代的应用架构,而 SAML 则是其中的一种实现方式。当你提到 SSO 认证 时,它包含了 SAML、OAuth 2.0 + OIDC、Kerberos 等多种协议,适用于不同的应用场景。
二、工作流
-
用户访问一个受保护的资源,需要进行认证。
-
用户被重定向到身份提供者(
IdP),并进行身份验证(登录)。 -
身份提供者验证用户身份后,生成一个认证令牌(例如
SSO Token)。 -
身份提供者将该令牌发送回服务提供者(
SP),并允许用户访问受保护资源。 -
服务提供者验证令牌的有效性,成功后允许用户访问资源。