單一登入

單一登入（英語：Single sign-on，縮寫為 SSO），又譯為單一簽入，一種對於許多相互關連，但是又是各自獨立的軟體系統，提供存取控制的屬性。當擁有這項屬性時，當使用者登入時，就可以取得所有系統的存取權限，不用對每個單一系統都逐一登入。這項功能通常是以轻型目录访问协议（LDAP）來實作，在伺服器上會將使用者資訊儲存到LDAP資料庫中。相同的，單一登出（single sign-off）就是指，只需要單一的登出動作，就可以結束對於多個系統的存取權限。

優點

使用單點登錄的好處包括：

• 降低訪問第三方網站的風險（不存儲用戶密碼，或在外部管理）。
• 減少因不同的用戶名和密碼組合而带来的密碼疲勞（英语：Password fatigue）。
• 減少为相同的身份重新輸入密碼所花費的時間。
• 因减少与密码相关的呼叫IT服务台的次数而降低IT成本。^[1]

SSO为所有其它應用程序和系統，以集中的验证服务器提供身份驗證，並結合技術以確保用戶不必频繁輸入密码。

安全

2012年3月，一篇研究论文报告了對社会登录（英语：Social login）機制的一项廣泛研究。该文作者發現了8项嚴重的邏輯漏洞，出现在备受瞩目的ID提供者和依賴方網站中，如OpenID（包括Google账户和PayPal Access）、Facebook、Janrain（英语：Janrain）、Freelancer.com（英语：Freelancer.com）、FarmVille和Sears。由於研究人員在公佈所發現的缺陷之前，就通知了各ID提供者和依賴方網站，因此这些漏洞已经被及时堵上，因而並沒有出现安全隱患的報告。^[2]

2014年5月，隱蔽重定向漏洞被披露。^[3]该漏洞在《OAuth 2.0和OpenID相關的隱蔽重定向漏洞》中首次被报告，发现者是新加坡南洋理工大學數學博士生王晶（Wang Jing）。^[4][5][6]事實上，幾乎所有的單一登入協議都受影響。隱蔽重定向利用了易受跨站脚本或公開重定向攻击的第三方客戶端。^[7]

參考文獻

1. Benefits of SSO [单点登录的好处]. University of Guelph. [2014-05-23]. （原始内容存档于2020-09-19） （英语）. 
2. 王锐; 陈硕; 王晓锋. Signing Me onto Your Accounts through Facebook and Google: a Traffic-Guided Security Study of Commercially Deployed Single-Sign-On Web Services [通过Facebook和Google把我登入你的账户：一项针对商业部署单点登录网页服务的以流量为导向的安全研究]. [2014-11-10]. （原始内容存档于2016-04-13） （英语）. 
3. Facebook, Google Users Threatened by New Security Flaw [新安全漏洞威胁Facebook和Google用户]. Tom's Guid. 2014-05-02 [2014-11-11]. （原始内容存档于2019-07-25） （英语）. 
4. Covert Redirect Vulnerability Related to OAuth 2.0 and OpenID [OAuth 2.0和OpenID相关的隐蔽重定向漏洞]. Tetraph. 2014-05-01 [2014-11-10]. （原始内容存档于2014-10-16） （英语）. 
5. 兩款互聯網登錄系統曝出重大漏洞 短期內或無法修復. 鳳凰網. 2014-05-03 [2014-11-10]. （原始内容存档于2014-11-08）. 
6. OAuth與OpenID登錄工具曝出重大漏洞. 網易. 2014-05-03 [2014-11-10]. （原始内容存档于2014-11-08）. 
7. Covert Redirect Flaw in OAuth is Not the Next Heartbleed [OAuth中的隐蔽重定向漏洞不是下一个让心脏出血的漏洞]. 赛门铁克. 2014-05-03 [2014-11-10]. （原始内容存档于2019-06-12） （英语）. 

外部連結

• Single Sign-on Intro with Diagrams（页面存档备份，存于互联网档案馆）