单点登录的实现方式-SafePloy安策数据安全保护厂商

产品发布：安策信息资深技术：SafePloy安策受欢迎度：

安策数据加密保护-单点登录的实现方式

如果你是一个企业经理，你的公司正在使用十几个甚至几十个不同的软件系统，包括考勤系统、旅行报销系统、在线协作工具，你的员工可以一次登录这些不同的系统吗？有没有多人共享同一个账户，导致身份管理混乱？

企业在统一员工身份管理时面临诸多挑战：

1.应用过多，员工账号密码多，复杂难记，或设置单一，存在安全隐患。

2.登录入口多，无统一界面，切换频繁，体验差。

3.不同的应用程序与员工数据分离，不同的设备与操作系统不兼容。

4.不同的应用，不同的分支机构，不同的档案信息。

单点登录可以解决这些痛点。

单点登录是一种身份验证机制，英文全称SingleSignOn，简称SSO。它的定义是：在多个应用程序系统中，用户只需登录一次就可以访问所有相互信任的应用程序系统，就像健康保险一样，以确保您的身份。

单点登录SSO可以安全保证员工只需要一组账号和密码，或者通过标准协议认证和第三方身份源认证，就可以登录所有授权的应用系统。例如，员工只需要登录个人OA无需再次输入账号和密码，即可访问飞书、易销售、客户系统等应用程序。

用户登录后，服务器需要验证其身份，主要有三种实现方式：

方式1：通过session进行验证

session称为“会话”，session对象存储特定用户会话所需的属性和配置信息。简而言之，session是服务器为存储用户信息而创建的验证手段。用户登录系统后，服务器将登录信息存储在一个系统中session中，产生sessionID，客户端将保存该ID；当用户再次登录到其他系统时，服务器会自动复制上一个模块session该服务器的session为了获取用户登录信息，用户只能登录一次，可以登录其他系统。当用户退出登录时，服务器会自动删除session。

整个过程在服务器端完成，用户实际使用时无感知。

方式2：通过cookie进行验证

cookie是一些网站为了识别用户身份，由服务器生成，发送给客户端暂时或永久保存的信息。简而言之，cookie它是一种存储用户数据的媒介。例如，当我们打开一个网站，比如新浪，CSDN，输入用户名和密码登录后，系统会弹出是否保存cookie，如果选择保存，下次登录时不需要再次输入用户名和密码，而是默认登录成功，直接进入页面。

方式3：通过token进行验证

token在身份认证中是令牌的意思，在词法分析中是标记的意思。一般作为邀请，登录系统。简而言之，token是一种凭证，用户在登录注册时需要取得凭证，经验证后，方可登录相关授权应用。

第一次登录系统时，用户输入账号和密码，服务器会收到登录请求，然后验证是否正确；

服务器会根据用户信息，比如用户信息ID，生成用户名、密钥、过期时间等信息token签名，然后发给用户；

用户验证成功后，返回token；

接收前端服务器token后，存储到cookie或LocalStorage内部；当用户再次登录时，会被服务器验证token；

服务器收到用户登录请求后，token签名比较：如果token验证正确，用户登录成功；token验证不正确，用户登录失败，跳转到登录页面。

安策信息技术（上海）有限公司，简称SafePloy安策，成立于2002年，是一家专注数据安全领域的服务商，旨在帮助客户实现数据的按需加密和控制，在北京、深圳、南京、青岛、香港均有分支机构。经过20年的努力与发展，SafePloy安策已在许多行业获得了信息安全策略实践经验，从企业的应用安全入手，到实际访问控制的解决部署，再到使用中的数据加密保全方案等，我们都非常注重密码技术在各个关键环节中的应用，保障业务系统的合规性、机密性、完整性、可用性的同时，保障业务在安全的基础上可持续地高效运营。