功能介紹

單點登錄（Single Sign-On，簡稱 SSO）是一種身份驗證機制，它允許用戶使用一組唯一的認證憑證（如用戶名和密碼）來訪問多個相關但獨立的軟件系統。通過SSO，用戶只需要登錄一次就可以訪問所有相互信任的應用系統，而不需要為每個應用單獨進行登錄操作。這種機制極大地提高了用戶體驗，減少了重復輸入憑據的麻煩，并且可以提高安全性。

注意
僅購買零信任-基礎版及以上客戶支持該配置。
單點登錄按照應用粒度進行配置，應用配置為“Web應用”類型支持配置管理該功能，使用該功能涉及對應應用系統配合開發。

操作步驟

1.登錄。

2.支持在AOne零信任工作臺進行配置。

3.在左側導航欄，選擇應用-應用配置-應用列表進行相應配置（僅支持應用編輯時配置該功能）。

單點登錄配置

目前單點登錄模式可選擇OIDC協議、AOnelet自定義協議進行配置，客戶可按需進行選擇。

OIDC協議：業界最主流的OIDC協議，OIDC授權碼模式適用于大部分場景，需要應用能夠出公網，訪問AOne認證的服務器。

AOnelet協議：如果應用完全不能出公網或者是獨立的APP，則推薦使用AOnelet自定義協議對接。

實現效果

應用配置開啟單點登錄，對應應用系統完成對接改造，則通過AOne客戶端-我的應用打開對應應用，則默認會攜帶應用單點相關參數，無需輸入應用系統賬密即可訪問。

OIDC協議

標準的OIDC授權碼模式，應用需要通過公網訪問AOne的服務器進行校驗，安全性更高。

字段說明

AOnelet自定義協議

自定義協議，可通過訪問攜帶的參數進行本地驗證，接入更便捷。

字段說明