單點登錄（Single Sign On），或簡稱SSO，是企業業務整合中比較流行的解決方案之一。SSO被定義為只需一次登錄就能訪問多個應用程序中所有相互信任的應用程序。

技術實現機制

當一個用戶第一次訪問一個應用系統時，由于他/她還沒有登錄，他/她根據用戶提供的登錄信息，認證系統將檢查用戶的身份，如果用戶通過檢查，它將返回一個票據給用戶作為認證憑證。在收到請求后，系統將把票據發送到認證系統進行驗證，并檢查票據的合法性。如果它通過了驗證，用戶就可以訪問應用2和應用3，而不需要再次登錄。

為了實現SSO，需要以下關鍵功能。

一個由所有應用程序共享的單一認證系統。統一的認證系統是SSO的先決條件。認證系統的主要功能是將用戶的登錄信息與用戶信息庫進行比較，并對用戶進行認證；認證成功后，認證系統應生成一個統一的認證令牌（ticket）并返回給用戶。此外，認證系統還應該驗證票據并確定其有效性。

所有的應用程序都應該能夠識別和檢索票據信息。為了實現SSO功能并允許用戶只登錄一次，有必要使應用程序能夠識別已經登錄過的用戶。應用系統應該能夠識別和提取票據，并通過與認證系統的通信自動確定當前用戶是否已經登錄，從而完成單點登錄功能。

優勢

1）提高用戶效率。

用戶不再受多次登錄的困擾，不需要記住多個ID和密碼。此外，用戶忘記密碼而向支持人員求助的情況也會減少。

2) 提高開發人員的效率。

SSO為開發者提供了一個通用的認證框架。事實上，如果SSO機制是獨立的，那么開發者就根本不需要擔心認證問題。他們可以認為，只要在應用程序的請求中附上一個用戶名，認證就已經完成了。

3) 簡化管理。

如果應用程序包含一個單點登錄協議，管理用戶賬戶的負擔就會減輕。簡化的程度取決于應用程序，因為SSO只處理認證。所以，應用程序可能仍然需要設置用戶屬性（如訪問權限）。