單點登入意思
單點登入(Single Sign-On, SSO)是一種身份驗證機制,允許用戶使用單一帳號和密碼登入一個網站或應用程式後,便可以訪問同一個應用程式管理下的其他多個網站或應用程式,而無需再次輸入帳號和密碼。這種機制可以節省用戶的時間和精力,提高工作效率,同時也增強了安全性,因為用戶只需要記住一個強密碼。
單點登入通常通過以下幾種方式實現:
-
基於網頁的SSO:用戶在首次訪問一個網站時輸入帳號和密碼,之後訪問同一個SSO系統中的其他網站時,用戶可以直接登入,無需再次輸入帳號和密碼。
-
基於網域的SSO:用戶在一個網域內的任何一個網站上登入後,便可以訪問同一個網域內的所有其他網站。
-
基於標識的SSO:用戶在一個標識提供者(Identity Provider, IdP)處登入後,便可以訪問所有與該IdP集成的應用程式。
-
基於權杖的SSO:用戶在首次登入時會獲得一個權杖(token),之後訪問其他應用程式時,只需提供這個權杖即可。
單點登入有時也與單點登出(Single Sign-Off, SSO)一起使用,單點登出允許用戶在一次登出後,同時登出所有使用單點登入的應用程式。