什么是 SSO (单点登录)？

什么是 SSO (单点登录)？#

SSO (单点登录) 是一种高级的用户身份验证机制，旨在增强用户体验和加强安全性。其核心在于，SSO允许用户仅使用一组凭据（通常是用户名和密码）即可访问多个应用程序或平台。这不仅无需记住多个密码，还简化了各种服务的登录流程。随着时间的推移，SSO的概念不断演变，衍生出不同的配置和应用，使其成为数字身份验证领域的基石。

核心要点#

---

深入了解 SSO 机制和配置#

SSO 主要通过联合身份管理系统（通常称为身份联合）运行。该领域的著名框架之一是 OAuth，它充当中间人。OAuth 不会共享用户的密码，而是向第三方服务授予访问令牌，从而保护用户的敏感登录信息。当用户尝试访问特定应用程序时，服务提供商会与身份提供商协作，验证用户的凭据。一旦通过身份验证，用户就可以自由访问该应用程序，无需任何进一步的提示。

多种协议支撑着 SSO 服务。例如，Kerberos 采用票据授予票据 (TGT) 机制，确保用户不会被重复提示输入凭据。另一方面，安全断言标记语言 (SAML) 是一种独特的协议，可在平台之间安全地交换用户身份验证和授权数据。此外，基于智能卡的 SSO 配置使用嵌入了登录数据的卡片，进一步简化了登录过程。

---

SSO (单点登录) 常见问题解答#

什么是 SAML？#

SAML (安全断言标记语言) 是一种强大的身份验证协议，在企业环境中被广泛采用，以通过单点登录 (SSO) 流程简化用户对各种应用程序（如 CRM 系统）的访问。

SSO 与传统密码管理器有何不同？#

SSO 和密码管理器都旨在简化用户身份验证过程。然而，SSO 提供了一种统一的方法，让用户用一套凭据访问多个应用程序。相比之下，密码管理器为各种服务存储单独的密码，并根据请求自动输入它们。

SSO 是否存在安全风险？#

虽然 SSO 增强了用户便利性，但它确实引入了潜在的安全漏洞。如果恶意行为者获取了用户的 SSO 凭据，他们就可以渗透所有关联的应用程序。因此，通过增加额外的安全层（如双因素身份验证 (2FA) 或多因素身份验证）来加强 SSO 至关重要。

什么是社交 SSO，它安全吗？#

像 Facebook、Google 和 LinkedIn 这样的平台提供社交 SSO，允许用户使用其社交媒体凭据登录第三方平台。虽然这提供了无缝的登录体验，但也带来了潜在的安全风险，因为一个平台的泄露可能会危及其他平台。

通行密钥如何增强 SSO 的安全性？#

将通行密钥与 SSO 集成提供了一种现代、安全的身份验证方法。通过将两者结合，用户既能享受到 SSO 的简化登录，又能获得通行密钥的增强安全性。像 Corbado 这样的平台无缝集成了这些功能，确保用户享受到既方便又安全的数字体验。

IdP 发起与 SP 发起：有何区别？#

IdP 发起意味着登录过程始于身份提供商 (IdP)，它向服务提供商 (SP) 发送 SAML 断言。相比之下，SP 发起的 SSO 则始于用户尝试直接在 SP 站点访问服务，随后用户被重定向到 IdP 进行登录。

关于 Corbado

Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容：哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey，为什么注册没有转化为登录，WebAuthn 流程在哪里失败，以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品：Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey（与你的 IDP 并存）。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey（passkey 激活率 +80%）。 与 Passkey 专家交谈 →