單點登錄是怎麼工作的？

單點登錄（SSO） 是一種身份驗證方法，允許用戶只需登錄一次，就可以訪問多個相關但獨立的應用程序，而無需爲每個應用再次進行身份驗證。它簡化了用戶體驗，並減少了記住多個密碼的需要。

SSO 的好處

• 便利性：用戶只需登錄一次，就可以訪問多個服務。

• 安全性：減少弱密碼或重複使用密碼的風險。管理員可以更方便地集中管理訪問策略。

• 簡化 IT 管理：管理員可以從一箇中心點管理用戶的訪問和權限。

當你登錄 Google 後，成功驗證身份後，就可以訪問 Gmail、Google Drive 和 YouTube，而無需爲每個服務再次登錄。

下圖說明了單點登錄的工作原理。

• 第 1 步：用戶訪問 Gmail 或任何電子郵件服務。Gmail 發現用戶沒有登錄，於是將其重定向到 SSO 身份驗證服務器，該服務器也發現用戶沒有登錄。結果，用戶被重定向到 SSO 登錄頁面，在那裏輸入登錄憑據。

• 第 2-3 步：SSO 身份驗證服務器驗證憑據，爲用戶創建全局會話，並創建一個令牌。

• 第 4-7 步：Gmail 在 SSO 身份驗證服務器中驗證令牌。身份驗證服務器註冊 Gmail 系統，並返回 "有效"。Gmail 將受保護的資源返回給用戶。

• 第 8 步：用戶從 Gmail 瀏覽到另一個 Google 旗下的網站，例如 YouTube。

• 第 9-10 步：YouTube 發現用戶未登錄，然後請求身份驗證。SSO 身份驗證服務器發現用戶已經登錄並返回令牌。

• 第 11 - 14 步：YouTube 在 SSO 身份驗證服務器中驗證令牌。身份驗證服務器註冊 YouTube 系統，並返回 "有效"。YouTube 將受保護的資源返回給用戶。

整個過程結束，用戶可以重新訪問自己的賬戶。

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/nKz2wkRyUNyNPoyoqbvXDQ