Single Sign-On (SSO) позволяет пользователю аутентифицироваться один раз и получить доступ к множеству приложений без повторного ввода учётных данных. Аутентификация централизована через Identity Provider (IdP), который управляет сеансами пользователей и выдаёт токены безопасности.
IdP поддерживает центральный сеанс, привязанный к аутентифицированному пользователю. Каждое подключённое приложение получает свой токен с определённой областью видимости, обычно с ограниченным сроком действия. При выходе IdP аннулирует сеанс глобально — это называется Single Logout (SLO).
OAuth 2.0, использует JWT-токены; предпочтителен для современных веб- и мобильных приложенийSSO улучшает как безопасность, так и удобство для пользователя, делегируя аутентификацию доверенному IdP. Выбор протокола зависит от контекста — SAML для корпоративной среды, OIDC для современных приложений.
В архитектуре SSO поставщик идентификации (Identity Provider) поддерживает центральную сессию для каждого аутентифицированного пользователя, и когда этот пользователь получает доступ к новому приложению Service Provider, IdP выдает скопированный токен, специфичный для этого приложения, без необходимости повторной аутентификации пользователя.
Новый — ещё не проверен сообществом
Вы