每当使用新的网络或应用程序服务时，您可能已经使用了以下“使用微信登录功能”，
当您同意授权时，该网站或应用程序便可以连接原始微信帐户信息轻松注册和登录。

▲ 使用微信登录功能的例子

这样的微信登录功能就是单点登录的一个示例，那么单点登录是什么呢？

单点登录(SSO)是一种帮助用户通过单一身份验证过程访问多种服务的功能。
过去登录多个网站或应用程序需要输入每个服务注册的个人账号和密码来进行繁琐的登录过程。
然而，单点登录允许您在指定的某一个平台上验证身份后在一定时间内无需重复验证使用多个服务。

单点登录需要3个组成要素（用户、身份提供商、服务供应商）来有机地运作，一般情况下执行单点登录的过程如下。
（*RemoteView用该方式提供单点登录功能。）

▲ 单点登录实现进程

*身份提供商 (Identity Provider, IdP) : 一种身份验证代理服务，当用户请求使用服务供应商(SP)进行身份验证时，提供用户信息验证和访问权限。
例如身份认证即服务（Identity as a Service, IDaaS）
*服务供应商 (Service Provider, SP) : 用户要使用的网页或应用程序服务，例如RemoteView，Google Workspace等

① 用户想要使用诸如Remote View之类的服务，并尝试登录该服务网站。
② 当用户在服务网站登录时，身份验证过程会自动转到身份提供商页面，这是一种单点登录身份验证代理服务。
③ 用户身份验证（登录）在身份提供商页面上完成。（验证代理）
④ 在身份提供商页面上用户重新回到服务网站时，验证过程中使用的用户信息（账号、密码、邮箱地址等）也将传送给服务商。
⑤ 在服务网站上的登录也处理完成，因此用户可以开始使用服务。

使用单点登录最大的三个好处是提高安全性、工作效率和用户体验。下面来详细介绍。

01

提高安全性

随着SaaS和IaaS等外部云系统使用量的增加，每个员工使用的各服务的帐户和密码都在不断增多。
要记住和管理多个帐户和多个密码并不容易，但单点登录允许用户使用一个验证信息登录多个服务，从而降低了密码重复使用或密码丢失导致的安全风险。

02

提高工作效率

单点登录可以帮助企业IT管理人员提高工作效率。
管理员可以管控只使用一组验证信息（一对帐户和密码）访问多个服务、系统和其他关键资源的用户，而无需为员工使用的每个服务建立身份验证系统。

03

改善用户体验

单点登录简化了登录过程，使用户无论何时都可以轻松访问所需的服务。
由于用户不必访问单独的登录页面，也不必登录多个网站或应用程序，因此使用单点登录的服务可以显著提高用户体验和客户满意度。

单点登录通过单一身份验证提供了对多个服务的访问，非常方便，同时也降低了密码丢失和管理的风险。
然而，单点登录也有一个安全漏洞，即允许用户在通过初始身份验证过程后自由访问网站或服务器，而“零信任”被用来完善这一点。

零信任是一种基于“不相信任何人”原则对用户进行全面彻底身份识别的安全模型。
在单点登录中加入代表零信任的多因子认证（MFA）方式可以在保持便利的同时提高安全性。
为了更安全地使用单点登录，如果用户想要访问不受信任的网络上的关键资源，即使在通过初始身份验证后，也需要额外的身份验证，如OTP身份验证或人脸/指纹识别。

只要正确使用，单点登录能同时提高便利性、安全性和工作效率！
使用基于零信任(ZT)应用单点登录(SSO)的RemoteView，在安全便捷的环境中使用远程控制服务！