想了解单点登录(SSO)，看这里就够了！

随着企业的发展，使用的系统越来越多，操作员在运行不同的系统时需要登录多次，每个系统的帐户都不同，因此对操作员来说。那很不舒服。所以就会想是否可以登录一个系统，另一个系统不需要登录。这就是单点登录要解决的问题。

单点登录英文全称单一登录(简称SSO)。也就是说，只要在多个应用程序系统上登录一次，就可以访问其他相互信任的应用程序系统。

在讨论单点登录(SSO)的技术实现之前，我们先谈一下典型的登录身份验证机制。

在浏览器中访问需要登录的应用程序，填写用户名和密码，然后完成登录验证。此时，将此用户会话期间的登录状态显示为yes，并将cookie记录在“浏览器”中。此cookie是此用户的唯一标识符。下次我们再次访问此应用程序时，请求中会上传此cookie，服务器方根据此cookie找到相应的会话，通过会话判断此用户是否登录。除非进行特殊配置，否则此cookie的名称为jsessionid，其值在服务器中是唯一的。

同一域下的单点登录

企业通常只有一个域名，并使用辅助域名区分不同的系统。例如，我们有域名a.com。我们有两个业务系统：app1.a.com和app2.a.com。单点登录(SSO)需要名为sso.a.com的登录系统。

我们只要登录sso.a.com，app1.a.com和app2.a.com也将登录。以上登录身份验证机制表明您已登录到sso.a.com。实际上，登录状态记录在sso.a.com的服务端会话(session)中，登录状态记录在浏览器端(Browser)的sso.a.com中。

最后总结，单点登录，资源不在SSO端，而是在每个业务系统端。

更多关于【单点登录】的方案、案例或者技术咨询，都欢迎联系得帆400电话，我们会派出最专业的团队，为您量身打造属于您的单点登录！