而无需要求用户再次输入凭据

考虑到可以被任何人访问，您可以根据需要选择几个流行的身份提供商，例如Google、Facebook和Microsoft。 如果需要在您正在开发的一组特定应用程序中对 SSO 进行身份验证，情况会有所不同。 例如，服务提供商A有服务B和C应用程序组，它们具有不同的用户数据库和授权功能。 在这里，A 充当 B 和 C 的身份提供者。 在这种情况下，您可以将您的应用程序与第三方身份提供商集成。 这是因为大多数身份提供商已经支持 SAML 和 的共享使用。

简而言之可以说 正在对已

经存在并被大多数应用程序使用的 进行现代化改造。 然而，公司的身份提供商供应商通常支持这两种标准。 克伯罗斯 Kerberos 源自 这个词，它是守卫地狱门户的三头狗，是由麻省理工学院 (MIT) 开发的身份验证协议。 它于 20 世纪 80 年代推出，是作为大型分布式网络中的用户身份验证解决方案而开发的。 它使用带有复杂算法的秘密论文密钥。 A。 的工作原理 在工作流程开始时，Kerberos 要求用户提供凭据以获取 Kerberos 票证 (TGT) 票证。 其他需要身份验证的软件应用程序（例如威士忌、修订控制系统和电子邮件客户端）使用 TGT 来获取服务票证。 然后，该票证用于 亚美尼亚电话号码列表 向电子邮件服务器或其他服务器证明用户的身份。

 登录用户而无需重新身份验证

基于智能卡 这是最实用的 SSO 配置 欧洲电子邮件 之一。 用户登录时只需使用智能卡一次，无需再次输入凭据。 应用程序只需使用卡上存储的证书或密码即可进行授权和认证。 智能手机使用 智能手机获得这个绰号是有原因的，其中之一是因为它们具有授予访问凭据的能力。 因此，智能手机可以访问计算机和楼宇门禁等系统。 这可以在 SAML 和 OIDC 身份验证方法的帮助下实现，这些方法使用 X.509 证书来识别智能手机以访问服务器。 为什么要单点登录？ 在这个快节奏的世界中，没有多少人有时间在每次打开应用程序时重复输入凭据。 与以前存在的相同登录系统相比，单次登录更加有效，因为它可以在一次登录的同时提供对多个应用程序的访问。 这是唯一的优点吗？ 当然不是。 以下是 SSO 的一些其他优点。 1. 更方便地设置用户名和密码。