4.3 单点登录 (SSO)

文档摘要

4.3 单点登录 (SSO) 4.3 单点登录 (SSO) 单点登录 (Single Sign-On, SSO) 是一种身份验证方案，它允许用户使用一套凭据（例如用户名和密码）访问多个独立的应用程序或系统，而无需为每个应用程序单独登录。用户只需登录一次，即可在授权范围内访问所有关联的资源，显著提升用户体验和简化管理流程。 4.3.1 SSO 的核心概念身份提供商 (Identity Provider, IdP): IdP 负责验证用户的身份，并提供关于用户的身份信息。 IdP可以是内部目录服务（如Active Directory），也可以是外部认证服务（如Okta, Azure AD, Google Identity Platform）。