單點登錄(Single Sign-On,簡稱SSO)是一種身份認證和授權技術,具體解釋如下:
定義:在多箇應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統,無需再次登錄。
實質:是安全上下文(Security Context)或憑證(Credential)在多箇應用系統之間的傳遞或共享。當用戶登錄系統時,客戶端會根據用戶的憑證(如用戶名和密碼)爲其建立一箇安全上下文,之後系統會根據這個安全上下文和安全策略來判斷用戶是否具有訪問系統資源的權限。
優點:減少了由登錄產生的時間消耗,輔助了用戶管理,提高了用戶體驗和系統安全性。
總的來說,單點登錄技術爲企業內部多箇應用系統(如考勤系統、財務系統、人事系統等)提供了統一的身份認證和授權機制,方便用戶訪問多箇系統,提高了工作效率和系統安全性。