Skip to content

什么是单点登录

单点登录(Single Sign-On,SSO)是指用户只需输入一次用户名密码,在任一应用完成认证后,即可无需再次登录直接访问所有相互信任的应用系统。

单点登录 vs 统一认证

维度统一认证单点登录
核心目标一套账号密码通行所有应用一次登录,处处访问
用户体验记住一套密码无需反复输入密码
关系基础能力在统一认证基础上的体验升级

可以这样理解:统一认证解决了"密码太多"的问题;单点登录在此基础上进一步解决了"反复登录"的问题。

典型应用场景

  1. 员工早上打开办公电脑,登录企业门户后,可直接进入邮箱、OA、HR 系统等,全程无需再次输入密码
  2. 合作伙伴通过供应链平台登录后,可直接跳转至采购系统、对账系统等
  3. 消费者登录电商 App 后,可直接进入会员中心、积分商城、客服系统等

实现方式

竹云 IDaaS 支持通过多种标准协议实现单点登录:

  • OIDC:现代应用首选,基于 OAuth 2.0 的身份层
  • SAML:企业级 Web 应用单点登录的标准方案
  • CAS:国内高校和政务系统广泛使用的协议
  • OAuth 2.0:适用于第三方应用授权场景

不同协议适用于不同类型的应用,竹云 IDaaS 提供统一的配置界面,管理员可根据应用特性灵活选择。

竹云IDaaS开放平台