什么是单点登录

单点登录(Single Sign On, 简称SSO)，是一种访问应用时的登录效果，即用户在一处完成登录后，可以无需再次输入账号密码进入其他的应用或是业务系统。

为什么需要单点登录

• 更高效：比起为每个应用配置一套账号密码，每次切换都要重新键入并登录，单点登录是企业内部有效提高员工工作效率的方法。
• 更安全：单点登录比为多个业务应用维护一套账号密码更安全，可以通过在统一登录时为用户配置更强的认证要求来实现。

如何实现单点登录

百度智能云IDaaS通过支持现代标准的身份认证协议如SAML2.0、OAuth2.0、CAS、JWT等，可以通过配置化的方式，连接平台与业务应用，从而实现单点登录。

而对于不支持标准协议的业务应用，则需要一定的改造工作量。

IDaaS支持的单点登录协议

SAML2.0

Secure Assertion Markup Language，简称SAML，是一种基于XML的标准开源协议，通过非对称加密的方式，在身份提供商(IdP)和服务提供商(SP)之间传递安全断言(Assertion)的方式可实现跨域的SSO，在国内外统一身份认证中有广泛应用。

OAuth2.0

OAuth2.0是一种标准的开源授权框架，应用通过授权服务器颁发的令牌，从服务端获取被授权的用户资源，常用于第三方应用的统一身份管理。

CAS

Central Authentication Service, 简称CAS，是一种基于挑战-应答方式的开源SSO协议，因其集成简便、扩展性强，广泛应用于企业内部的应用集成。

JWT

JSON Web Token, 简称JWT，是一种基于JSON的开放协议，常用于进行SSO，JWT的SSO通过非对称加密方式进行身份验证，集成简便，应用广泛。

什么是单点登出

对应单点登录，单点登出指的是用户在某一个应用登出后，多个业务应用都相应完成登出。

想要实现单点登出，需要业务应用接入IDaaS提供的单点登出的API，当一个应用登出后，清理IDaaS的用户会话，同时清理其他业务应用的用户回话。