Entry № 1167
单点登录 (SSO)
单点登录 (SSO) 是什么?
单点登录 (SSO)一种认证方式,用户在可信的身份提供方完成一次登录后,即可访问多个应用而无需再次输入凭据。
单点登录 (SSO) 将认证集中在身份提供方 (IdP);被称为依赖方的应用接受由该 IdP 签发的断言或令牌,不再直接收集凭据。常用协议包括 SAML 2.0、基于 OAuth 2.0 的 OpenID Connect 以及 Windows 环境下的 Kerberos。SSO 改善用户体验,减少密码重复使用,便于集中实施 MFA 与条件访问策略,也简化离职流程。其代价是风险的集中:一旦 SSO 账户或 IdP 被攻破,所有接入应用都可能受到影响,因此抗钓鱼 MFA、异常检测和会话监控不可或缺。
● 示例
- 01
登录一次 Google Workspace 后,通过 OIDC/SAML 访问 Slack、Notion 和 Jira。
- 02
Active Directory 账户通过 Kerberos 无感登录内部 Web 应用。
● 常见问题
单点登录 (SSO) 是什么?
一种认证方式,用户在可信的身份提供方完成一次登录后,即可访问多个应用而无需再次输入凭据。 它属于网络安全的 身份与访问 分类。
单点登录 (SSO) 是什么意思?
一种认证方式,用户在可信的身份提供方完成一次登录后,即可访问多个应用而无需再次输入凭据。
如何防御 单点登录 (SSO)?
针对 单点登录 (SSO) 的防御通常结合技术控制与运营实践,详见上方完整定义。
单点登录 (SSO) 还有哪些其他名称?
常见的别称包括: SSO, 统一身份认证。