在企业发展初期，涉及的业务相对单一，因此企业用到的系统很少，可能一个或者两个，运营人员每天用自己的账号登录系统，轻松又便利。

但随着企业的发展，业务面和管理面越来越广，要用到的系统随之增多，运营人员在操作各个系统时，需要多次登录，而且每个系统的账号都不一样，这无疑在挑战运营人员的记忆力，好记性不如烂笔头，所以就把这些账号密码都记录下来，但是每次登录的时候都要去翻一遍小笔记，也太麻烦了吧。于是，就想到是不是可以偷点懒，要是只登录一个系统访问其他系统就不用再登录了该多好啊，这就是单点登录能够实现的事情。

什么是单点登录？

那什么是单点登录呢？单点登录英文全称Single Sign On，简称就是SSO。它的解释是：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。换个说法，就是只给员工一套用户名和密码，就可以使其访问所有权限内的应用系统，也就是说员工只需要输入一次用户名和密码，就可以访问Email、OA、ERP、CRM等所有工作相关的应用系统，听起来是不是很心动？

采用SSO的好处

SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起，SSO单点登录的好处显而易见：

1. 减少用户在不同系统中登录耗费的时间，减少用户登录出错的可能性；
2. 实现安全的同时避免了处理和保存多套系统用户的认证信息；
3. 减少了系统管理员增加、删除用户和修改用户权限的时间；
4. 增加了安全性：系统管理员有了更好的方法管理用户，包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限。

对于内部有多种应用系统的企业来说，单点登录的效果是十分明显的。很多国际上的企业已经将单点登录作为系统设计的基本功能之一。

宁盾SSO单点登录解决方案

宁盾科技为客户提供全方位的涉及单点登录的解决方案，不仅可以助力企业快速构建所有应用系统之间的单点登录连接，还为企业提供统一的安全策略管理平台，同时还提供配套的账号生命周期管理、账号行为安全审计、多因素认证等服务，可以助力企业实现对所有应用程序访问权限、账户名和密码的统一管理，实现IT运维效率和应用系统安全系数的双重提升。

一般来说，普遍认为单点登录比密码管理更加安全、使用起来也更加方便。单点登录减少了企业员工需要记忆和维护多套用户名和密码的麻烦，缓解了员工日常办公的负担。与此同时，单点登录也减少了企业需要存储的用于应用系统登录的用户名和密码数量，从而降低了网络攻击的危险面。

01 完备的单点登录应用集成方案

1）.支持快速构建任意云服务、本地部署和移动端应用系统的单点登录连接；

2）.预集成数百款主流云应用，可以与钉钉、企业微信或客户自建OA门户平台快速进行单点登录应用集成；

3）.支持多种标准和非标准单点登录协议：OAuth、SAML 2.0、OIDC、CAS、WS-Federation、Kerberos、JWT、ADFS、Radius、自定义标准协议;

4）.无接口自研系统：提供SDK对接方案，支持多种语言Java、Python、C#、Ruby、Node.js、PHP等，仅需几行代码，即可快速安全地进行单点登录集成。

02 统一的安全策略管理

1）.密码策略：支持自定义访问单点登录应用门户时所需密码的长度、复杂程度、轮换次数和过期时限；

2）.登录策略：支持自定义多种登录策略，有效抵御恶意访问，可开启二次认证，提高相应安全等级系数；

3）.账户行为安全审计：详细记录和管理所有用户登录行为和IT操作行为，及时提示异常登录、预警风险行为；

03 账号生命周期管理

1）.多源集成：主动适配OA、HR、AD/LDAP、数据库等身份源系统，可以对企业的多个身份源系统同时进行账号同步集成，将各身份源中的数据进行汇总，存放在宁盾或客户指定身份源应用系统进行集中安全存储；

2）.提供灵活的同步流服务，IT管理员仅需简单拖拽，即可完成应用系统间账号同步的逻辑和规则配置，实现人员账号的自动化开通、关停、修改、及权限再分配等操作，有效避免离职员工账号未及时关停所引发的安全隐患。

04 多因素认证机制

1）.提供问题验证、物理校验（如一次性验证码、二维码扫描、推送通知）、以及生物校验等多种二次认证方式，灵活适应企业安全管理要求；

2）.提供基于用户登录安全场景（从设备、IP和地点等多维度因素进行判断）灵活设置安全策略的机制，通过精准的身份判定，有效保护企业的业务数据安全。

如今，以云服务为基础的单点登录机制已经成为企业身份及访问管理解决方案中非常重要的组成部分。对于企业而言，单点登录机制不仅可以提升员工工作效率和应用系统安全系数，还可以助力企业降本增效。