当前位置：首页 > news >正文

应用安全四十二：SSO安全

news 2026/2/8 17:57:57

一、什么是SSO

SSO是单点登录（Single Sign On）的缩写，是指在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是比较流行的企业业务整合的解决方案之一。

身份验证过程依赖于双方之间的信任关系——身份提供者(IDP)和服务提供者(SP是最终用户想要访问的应用程序)。在最常见的身份验证流下，当用户希望访问服务提供者时，将使用SAML请求消息将其重定向到身份提供者(IDP)。如果用户尚未登录，身份提供者将对其进行身份验证，如果验证成功，它将使用SAML响应消息(通常在POST请求的正文中)将用户重定向回服务提供者。SAML响应消息将包含一个标识用户并描述一些条件的断言(响应的过期时间和访问的范围，该限制声明断言对哪个服务有效)。服务提供者应该验证响应、断言和条件，并且只有在身份验证成功时才向用户提供对应用程序的访问权限。

二、SSO带来的好处

当用户第一次访问应用系统的时候，因为还没有登录，会被引导到IDP认证系统中进行登录；根据用户提供的登录信息，IDP认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据——ticket；用户再访问别的应用的时候就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行校验，检查ticket的合法性。

启用SSO之前：

启用SSO之后：

现在的大部分公司内部用用系统很多，有项目管理系统、bug管理系统、知识管理系统、邮件管理系统、远程机器访问管理等等。如果每访问一次系统都要输入一次密码，确实很麻烦。由于SSO只需要登录一次，就可以访问很多应用，给内部办公带来很多便利，大大提高效率的同时，也给IT管理人员减少了很多工作量。

SSO主要的优点如下：

方便用户：用户只需一次登录，就可以访问所有相互信任的应用系统，无需每次输入用户名和密码，也不需要记住多套用户名和密码。用户更愿意使用复杂的密码策略，促进了安全密码策略的实施。这提高了用户体验，特别是对于需要访问多个系统的用户来说。
方便管理员：管理员只需要管理一套统一的用户账号，方便、简单。相比之下，管理员以前需要管理很多套的用户账号，这不仅给管理上带来不方便，而且容易出现管理漏洞。特别是员工离职时，需要针对多套系统禁用离职员工相关的账号，经常导致会有所遗漏。之前公司就有个同事离职之后，因为账号管理的失误，依然可以使用一个对外的在线网站系统，后来公司强制使用SSO之后，也就自然而然堵上了这个漏洞。管理员可以通过单点登录平台集中管理所有用户的账号和密码信息，方便快捷地进行用户管理。
简化应用系统开发：开发新的应用系统时，可以直接使用单点登录平台的用户认证服务，简化开发流程。单点登录平台

应用安全四十二：SSO安全

相关文章：

应用安全四十二：SSO安全

【行云流水线实践】基于“OneBuild”方法对镜像进行快速装箱 | 京东云技术团队

软件开发必备神器！一文读懂10款热门看板工具推荐！

怎样提取视频提取的人声或伴奏？

SpringBoot概述

深度学习框架TensorFlow.NET环境搭建1（C#）

Git客户端软件 Tower mac中文版特点说明

详解IPD需求分析工具$APPEALS

318. 最大单词长度乘积

.NET Core 中插件式开发实现

并查集模版以及两道例题

英飞凌TLF35584规格书中文

【教3妹学编程-算法题】最大单词长度乘积

遇到python程序是通过sh文件启动的，如何调试

应用系统集成-Spring Integration

亚马逊与TEMU平台欧代英代如何注册？注册欧代/英代流程及注意事项

【嵌入式开发工具】STM32+Keil实现软件工程搭建与开发调试

python 去除图像中的框

企业邀约媒体的方式方法?-（快速精准）

旅游业为什么要选择VR全景，VR全景在景区旅游上有哪些应用

挑战杯推荐项目

C++实现分布式网络通信框架RPC(3)--rpc调用端

Ubuntu系统下交叉编译openssl

Prompt Tuning、P-Tuning、Prefix Tuning的区别

在 Nginx Stream 层“改写”MQTT ngx_stream_mqtt_filter_module

C++ Visual Studio 2017厂商给的源码没有.sln文件易兆微芯片下载工具加开机动画下载。

AI书签管理工具开发全记录（十九）：嵌入资源处理

AspectJ 在 Android 中的完整使用指南

代理篇12|深入理解 Vite中的Proxy接口代理配置

算法笔记2