一个常见问题是 SSO 代表什么? 它代表单点登录,是一种联合身份管理 (FIM) 工具,也称为身份联合。它执行身份验证,这是一个关键 的身份和访问管理 (IAM) 流程,它是一个框架,允许组织在进入网络时安全地确认其用户和设备的身份。这对于分配用户访问权限并确保用户仅具有有效履行职责所需的适当访问权限至关重要。
SSO 的工作原理是在服务和身份提供商之间共享和验证登录凭证。服务提供商 (SP) 通常是向应用程序或网站等用户和组织提供产品、解决方案和服务的供应商。身份提供商 (IdP) 是一个创建、管理和维护用户身份并提供身份验证服务以验证用户的系统。这些值得信赖的提供商使用户能够使用 SSO 访问应用程序和网站,并通过减少密码疲劳来改善用户体验。
SSO 服务不存储用户信息或身份。相反,它们通常通过将用户的登录凭证与存储在身份验证管理服务或数据库中的信息进行检查和匹配来工作。
单点登录解决方案使用以下步骤来确保用户的凭证从 SP 重定向到 IdP:
用户访问 SP,例如网站或应用程序。
SP 向 IdP 发送身份验证令牌,例如 SSO 系统。
IdP 向 SP 发送 SSO 响应。
系统将提示用户登录。
验证用户凭据后,他们将能够从 SP 访问其他网站和应用程序,而无需单独登录。