单点登录（Single SignOn，简称SSO）是一种用户身份验证过程，允许用户使用一组用户名和密码就可以登录到连接的所有系统，一旦用户登录了其中一个系统，就可以在无需再次输入用户名和密码的情况下访问其他所有系统。

以下是SSO的工作原理：

1、用户首次访问系统A，系统A发现用户未登录，于是将用户重定向到SSO认证服务器。

2、SSO认证服务器要求用户输入用户名和密码。

3、用户输入用户名和密码后，SSO认证服务器验证这些凭据。

4、如果验证成功，SSO认证服务器会创建一个包含用户身份信息的认证票据（通常是一个cookie）。

5、SSO认证服务器然后将用户重定向回系统A，同时发送包含认证票据的响应。

6、系统A从响应中提取出认证票据，并向SSO认证服务器发送请求以验证该票据。

7、SSO认证服务器验证票据，并向系统A返回用户的身份信息。

8、系统A现在知道用户已通过身份验证，于是允许用户访问。

9、用户现在尝试访问系统B，系统B发现用户未登录，于是将用户重定向到SSO认证服务器。

10、SSO认证服务器发现用户已经在系统A通过身份验证（因为用户的浏览器发送了包含认证票据的请求），于是将用户重定向回系统B，同时发送包含认证票据的响应。

11、系统B从响应中提取出认证票据，并向SSO认证服务器发送请求以验证该票据。

12、SSO认证服务器验证票据，并向系统B返回用户的身份信息。

13、系统B现在知道用户已通过身份验证，于是允许用户访问。

以下是这个过程的单元表格：

步骤	描述
1	用户首次访问系统A，系统A发现用户未登录，于是将用户重定向到SSO认证服务器。
2	SSO认证服务器要求用户输入用户名和密码。
3	用户输入用户名和密码后，SSO认证服务器验证这些凭据。
4	如果验证成功，SSO认证服务器会创建一个包含用户身份信息的认证票据（通常是一个cookie）。
5	SSO认证服务器然后将用户重定向回系统A，同时发送包含认证票据的响应。
6	系统A从响应中提取出认证票据，并向SSO认证服务器发送请求以验证该票据。
7	SSO认证服务器验证票据，并向系统A返回用户的身份信息。
8	系统A现在知道用户已通过身份验证，于是允许用户访问。
9	用户现在尝试访问系统B，系统B发现用户未登录，于是将用户重定向到SSO认证服务器。
10	SSO认证服务器发现用户已经在系统A通过身份验证（因为用户的浏览器发送了包含认证票据的请求），于是将用户重定向回系统B，同时发送包含认证票据的响应。
11	系统B从响应中提取出认证票据，并向SSO认证服务器发送请求以验证该票据。
12	SSO认证服务器验证票据，并向系统B返回用户的身份信息。
13	系统B现在知道用户已通过身份验证，于是允许用户访问。

这就是单点登录的基本原理。

网页题目：单点登录原理
网址分享：http://www.jxjierui.cn/article/dpscsij.html