統一用(yòng)戶身份認證

SSO是一種統一認證和(hé)授權機制，指訪問同一服務器不同應用(yòng)中的(de)受保護資源的(de)同一用(yòng)戶，隻需要登錄一次，即通(tōng)過一個(gè)應用(yòng)中的(de)安全驗證後，再訪問其他(tā)應用(yòng)中的(de)受保護資源時(shí)，不再需要重新登錄驗證。

單點登錄的(de)技術實現機制如下(xià)圖所示：

睿思鳴單點登錄的(de)優點

1)提高(gāo)用(yòng)戶的(de)效率。

用(yòng)戶不再被多(duō)次登錄困擾，也(yě)不需要記住多(duō)個(gè) ID 和(hé)密碼。另外，用(yòng)戶忘記密碼并求助于支持人(rén)員(yuán)的(de)情況也(yě)會減少。

2)提高(gāo)開發人(rén)員(yuán)的(de)效率。

SSO 爲開發人(rén)員(yuán)提供了(le)一個(gè)通(tōng)用(yòng)的(de)身份驗證框架。實際上，如果 SSO 機制是獨立的(de)，那麽開發人(rén)員(yuán)就完全不需要爲身份驗證操心。他(tā)們可(kě)以假設，隻要對(duì)應用(yòng)程序的(de)請求附帶一個(gè)用(yòng)戶名，身份驗證就已經完成了(le)。

3)簡化(huà)管理(lǐ)。

如果應用(yòng)程序加入了(le)單點登錄協議(yì)，管理(lǐ)用(yòng)戶帳号的(de)負擔就會減輕。簡化(huà)的(de)程度取決于應用(yòng)程序，因爲 SSO 隻處理(lǐ)身份驗證。所以，應用(yòng)程序可(kě)能仍然需要設置用(yòng)戶的(de)屬性(比如訪問特權)。