单点登录那些事(一):应用场景与意义

单点登录(Single Sign On,简称 SSO)的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

应用场景

假设这样一个场景,某学校网站下有多个子系统,如教学系统,教务系统,图书借阅系统,论坛等,且进入每个系统所需的账号信息一致。
在没有单点登录的情况下进入各个系统的流程如下:

  1. 进入教务系统,输入账号密码登录
  2. 进入教学系统,输入账号密码登录
  3. 进入图书借阅系统,输入账号密码登录

可以看到,即使每个系统都是使用相同的账号密码,也需要重复进行登录操作,这不仅繁琐,还不安全。更何况实际情况可能是每个系统都有独立的账号信息,记忆这些信息给用户带来了很大的不便。

而当这些系统使用了单点登录后,不仅可以通过一个账号通行所有系统,还能节省多次登录的时间浪费,流程如下:

  1. 进入教务系统,系统检测到用户还未到登录,于是转到统一登录页面完成登录操作
  2. 进入教学系统,系统检测到用户已经登录,于是使用当前身份信息直接进入
  3. 进入图书借阅系统,系统检测到用户已经登录,于是使用当前身份信息直接进入

这样一来,用户只需要一次登录即可,系统自动完成剩余部分,极大的提升了用户使用体验。

单点登录技术的的应用场景非常广泛,很多生活中常见的产品的使用了单点登录技术,比如腾讯的 QQ 及其众多衍生服务、阿里的淘宝和天猫等。用户在「无感知」这项技术的同时,享受着它带来的方便与快捷。

意义

从用户的角度看,单点登录技术能够实现「一处登录,处处登录」,还能避免记忆多个账号、密码,提高使用效率。

从企业的角度看,这使得身份信息得以统一管理,降低了维护成本,且单点登录拥有较强的认证机制,可以整体提升系统的安全性。