1、概述

隨著云計算的飛速發展，越來越多的云應用、云服務出現在日常的工作當中。應用系統反復登錄，工作入口來回切換，記憶多套賬號密碼等諸多煩惱是我們在工作中經常遇到的問題。組織的發展越來越快，組織內部需要使用到的企業級應用也越來越多，每個應用系統基本上都要求用戶身份驗證才能使用，而且我們在同時使用多個不同應用系統需要分別登錄。為了安全起見，員工普遍采用兩種方法來確保密碼的安全：一使用長密碼，密碼中要求包含數字、字母和符號；二不能將同一套用戶名和密碼應用于多個應用系統或者網站。理論上這些方法是可行的，但實際操作起來卻非常困難，每過一段時間賬號密碼還需重置一次，更加劇了這種繁瑣。同時，如果出現忘記用戶名或者用戶密碼的情況，需要向網絡管理員尋求幫助。為了解決這些問題，單點登錄便出現在了我們的視野，一次登錄就能直接使用多個系統，給用戶和管理員都可以帶來極大的便利。

2、單點登錄的基礎概念

單點登錄即Single Sign On，簡稱SSO，指的是用戶在多個應用系統中僅需登錄一次即可訪問其他相互信任的應用系統。當用戶在身份認證服務器上登錄一次以后，即可獲得訪問單點登錄系統中其他關聯系統和應用軟件的權限，同時這種實現是不需要管理員對用戶的登錄狀態或其他信息進行修改的，這意味著在多個應用系統中，用戶只需一次登錄就可以訪問所有相互信任的應用系統。這種方式減少了由登錄產生的時間消耗，輔助了用戶管理，是目前比較流行的。

談到單點登錄，肯定有人會提到多點登錄，我們也可以簡單的聊幾句。一賬號可以在不同終端同時登錄，同時收發信息。例如pc上微信和手機微信同時登錄；多點登錄限制（禁止用戶多點在線）：一個端同一個賬號只能登錄一個。關于多點登錄，這里我們就不多做說明。

實現單點登錄可直接采用單點登錄協議，一是協議的安全性及兼容性都已經過市場的檢驗，二是通過協議足以實現單點登錄的基本功能。

3、單點登錄的實現方式舉例

關于單點登錄的實現方式，在不同的應用環境中可以采用不同的實現方案來滿足需求，此處我們就簡單的舉例兩種方式。

共享Session:共享Session可謂是實現單點登錄最直接、最簡單的方式。將用戶認證信息保存于Session中，即以Session內存儲的值為用戶憑證，這在單個站點內使用是很正常也很容易實現的，而在用戶驗證、用戶信息管理與業務應用分離的場景下即會遇到單點登錄的問題，在應用體系簡單，子系統很少的情況下，可以考慮采用Session共享的方法來處理這個問題。

基于OpenId的單點登錄:這種單點登錄將用戶的身份標識信息簡化為OpenId存放于客戶端，當用戶登錄某個子系統時，將OpenId傳送到服務端，服務端根據OpenId構造用戶驗證信息，多用于C/S與B/S相結合的系統。

4、單點登錄的優勢

單點登錄可以有效提升員工工作效率一份調查研究表明，68%的企業員工每個小時都需要在數十個應用系統中進行切換。因此，如果將數十個應用系統的登錄簡化為一次門戶登錄，就可以大幅減少員工日常工作中在應用系統切換上所花費的時間，從而提升員工的工作效率。

單點登錄為員工提供了一個應用整合門戶：單點登錄解決方案為企業員工提供了一個統一的應用訪問門戶，員工在登錄門戶后就可以看到授權范圍內所有的應用系統，也就是說企業員工日常工作中沒有必要再記憶或用書簽標記多個應用系統的訪問地址和登錄密碼。

單點登錄有助于減少密碼重置請求：企業員工在日常工作中僅需記憶一套用戶名和密碼，因此即使偶爾忘記也不需要求助IT來進行密碼重置。

5、銳捷SourceID智慧身份中臺，不止于單點登錄

銳捷RG- SourceID智慧身份中臺持續挖掘、聚合師生各種生涯身份、標簽，具備不斷“懂”師生的能力，從廣度、深度圍繞身份、生涯發展塑造師生發展數據模型，構建身份中臺，充分支撐學校部門業務、部門間協同業務、院系業務的信息化、流程化、個性化以及可持續性，提升高校的信息化治理水平及服務能力。

銳捷網絡RG-SourceID智慧身份中臺通過打造可持續聚合多元身份的能力、靈活擴展的認證能力、強大的授權適應能力，持續聚合身份數據，不斷完善用戶畫像，以用戶為中心作為產品設計理念，高效支撐未來智慧校園發展的全向身份服務平臺。