1、什么是SSO

SSO，英文全称Single Sign On，即单点登录，其作用是，在多个应用系统中，用户只需登录一次，就可以访问所有相互信任的应用系统。

比如：OA中集成了多个应用系统，如财务报销系统、BI经营管控与决策支持系统、精益平台等，用户只需登录OA，即可点击其他系统的链接直接进入系统首页，而不会跳转到系统的登录页面再次输入用户名和密码才能进入系统，如下图所示：

2、SSO体系中的主要角色：

　　1、User（多个）

　　2、Web应用（多个）

　　3、SSO认证中心（1个）

3、SSO实现的原则：

　　1、所有的认证登录都在SSO认证中心进行

　　2、SSO认证中心负责验证登录用户是否通过认证

　　3、SSO认证中心与Web应用存在着单点信任关系