單一登入

習題預習

1. SSO 是什麼？它可以用來解決哪些問題？
2. SSO 的運作原理是什麼？有哪些技術可以實現 SSO？
3. SSO 如何保護使用者的身份與數據安全？哪些安全措施可以減少風險？
4. SSO 在實際應用中可能會遇到哪些挑戰？有哪些解決方案可以應對？
5. SSO 除了用於網站和應用程式登入外，還可以用來支援哪些業務場景？例如企業內部系統集成等。

說明知識

SSO（Single Sign-On）是指一種身份識別和認證機制，讓使用者只需要登錄一次就能訪問多個不同的應用系統，而不需要重新輸入帳號和密碼。透過SSO，使用者可以方便地在不同的應用系統間切換並進行相關操作，減少了不必要的時間和麻煩。

舉例來說，當一個使用者登錄了公司的內部系統，例如郵件系統、網上會議室、工作報告系統等，這些系統都支持SSO並且已與公司的身份驗證中心進行了集成。該使用者可以透過這個身份驗證中心進行一次登錄，並且在登錄後可以直接訪問這些系統而不需要重新輸入帳號和密碼。如果該使用者需要訪問其他需要身份驗證的系統，SSO還可以自動將身份驗證信息傳遞給新系統，以此省去了再次輸入身份驗證信息的步驟，達到了更高的訪問效率和便利性。

條列重點

1. SSO全名為單一登入（Single Sign-On），是一種身份驗證和授權機制，允許使用者透過一組登入憑證同時訪問多個應用程式和網站。
2. SSO的主要目標是簡化使用者登入的過程，減少使用者必須記住多個憑證和密碼的負擔，同時提高安全性和管理效率。
3. SSO的實現方式通常包括基於共享憑證或單點登入服務器（SSO Server）的中心化控制，或者基於OAuth、OpenID等開放標準的分散式驗證方式。
4. SSO的應用範圍包括企業內部系統、雲端應用、社交媒體、電子商務和金融等多個領域，並且越來越受到企業和用戶的青睞。
5. SSO也面臨著一些挑戰和風險，例如單一點失敗（SPF）和授權漏洞（Authorization Gap）等問題，需要透過技術和管理手段加以解決。

知識測驗

1. SSO是什麼意思？
2. SSO的優點有哪些？
3. SSO常用的協議有哪些？
4. 使用SSO需要注意哪些安全問題？
5. 如何實現SSO？

答案：

1. SSO全名為Single Sign-On，是一種登錄方式，可以用一個帳號和密碼來登錄多個應用程式，不需要重複輸入登錄資料。
2. SSO可以提高使用者登錄的方便性與效率，減少認證曝光；同時也方便管理者進行帳號及權限管理，提高系統安全性。
3. 常用的協議有SAML、OAuth和OpenID Connect。
4. 使用SSO需要注意身份驗證和授權等安全問題，例如驗證主體的可信度、確保應用程式的訪問權限正確等。
5. 實現SSO需要設置認證服務器、建立信任關係，並根據不同的協議進行具體的實現。