单点登录（单点登录和统一认证区别）

单点登录是什么意思?

单点登录是指用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录其中有一个非常关键的步骤，这个步骤与服务器端验证令牌方式无关，用最早的共享会话方式或当前的令牌方式，标识到浏览器端。

这就是单点登录，单点登录的字面意思就是在一个地方登录，其他系统就不用再登录了。

单点登录是多个相关但独立的软件系统的访问控制的属性。使用此属性，用户使用单个ID和密码登录，以便在不使用不同用户名或密码的情况下访问已连接的系统，或者在某些配置中在每个系统上无缝登录。

简介： 单点登录，简单说，就是通过用户的一次性鉴别登录，即可获得需访问系统和应用软件的授权，在此条件下，管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。

啥?这才单点登录!

单点登录： 英文Single Sign On，根据英文含义不难理解，即：单一标记（单点）登录。就是说，我只需要登录一次。

单点登录说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。

单点登录是多个应用系统通过同一个系统进行统一身份验证，也就是多个应用系统公用同一个认证源，比如qq和qq空间，登录qq后，点好友头像的图标进入qq空间，不需要重新输入用户名密码，这个就是属于单点登录。

什么是单点登录

1、单点登录是指用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录其中有一个非常关键的步骤，这个步骤与服务器端验证令牌方式无关，用最早的共享会话方式或当前的令牌方式，标识到浏览器端。

2、单点登录（SingleSign-On，简称SSO）是一种身份验证的机制，允许用户使用一组凭据（用户名和密码）登录到多个相关但独立的软件应用程序。

3、单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

单点登录的三种实现方式

1、以Cookie作为凭证媒介 最简单的单点登录实现方式，是使用cookie作为媒介，存放用户凭证。通过JSONP实现 对于跨域问题，可以使用JSONP实现。

2、总结：此种实现方式相对复杂，支持跨域，扩展性好，是单点登录的标准做法。实现方式三：LocalStorage 跨域 前面，我们说实现单点登录的关键在于，如何让 Session ID（或 Token）在多个域中共享。

3、其实就是我们日常提到的SaaS、ERP、OA等各种软件，通过单点登录实现统一认证，一次登录就可全部查看操作，省去了一个个系统登录的繁杂，同时也给IT运维人员提高了工作效率，节约人力成本。

4、单点登录可以实现：登录的时候只要一次登录，退出的时候只要一次退出。

5、依旧使用上面的方案一，但是token使用header传输，不存在跨域问题 以上方案二，有一些细节需要注意 没有门户，或者用户不提前登录门户的前提下，不同应用实现单点登录。CAS，网上教程众多，比如 CAS简介和整体流程 。

6、可以满足客户遇到的如何实现单点登录？企业如何实现统一认证？的难题，通过玉符单点登录可以快速的帮助企业实现云认证，像SAML、OIDC、CAS、Ouath等主流协议全部支持，可以实现快速部署，交付周期短，适合各行业企业。

什么是单点登录?单点登录有什么优势?

单点登录（SingleSign-On，简称SSO）是一种身份验证的机制，允许用户使用一组凭据（用户名和密码）登录到多个相关但独立的软件应用程序。

单点登录SSO（Single Sign On）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。1）提高用户的效率。

单点登录是指用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录其中有一个非常关键的步骤，这个步骤与服务器端验证令牌方式无关，用最早的共享会话方式或当前的令牌方式，标识到浏览器端。