什麼是 SSO (單一登入)？

使用 SSO 簡化使用者登入，進而透過多種方式讓使用者和組織受益。

強化密碼安全性

當人們不使用 SSO 時，他們必須記住不同網站的多個密碼。這樣一來，可能會造成不推薦的安全實務，例如對不同帳戶使用簡單或重複的密碼。此外，使用者在登入服務時，可能會忘記或輸入錯誤的憑證。SSO 可防止密碼疲勞，並鼓勵使用者建立可用於多個網站的強密碼。

提高生產力

員工經常使用多個需要獨立身分驗證的企業應用程式。手動輸入每個應用程式的使用者名稱和密碼既費時又效率低下。SSO 簡化了企業應用程式的使用者驗證過程，並且更容易存取受保護的資源。

降低成本

在嘗試記住大量密碼時，企業使用者可能會忘記他們的登入憑證。這樣一來，將會導致頻繁請求擷取或重設其密碼，進而增加了內部 IT 團隊的工作量。實施 SSO 可減少忘記密碼的情況發生，從而最大限度地減少處理密碼重置請求的支援資源。

提升安全狀態

透過最大限度地減少每個使用者的密碼數量，SSO 可促進使用者存取稽核，並為所有類型的資料提供了強大的訪問控制。這樣，可降低針對密碼的安全事件的風險，同時幫助組織遵守資料安全法規。

提供更好的客戶體驗

雲端應用程式供應商使用 SSO 為最終使用者提供無縫登入體驗和憑證管理。使用者管理的密碼較少，並且仍然可以安全地存取完成其日常工作所需的資訊和應用程式。

SSO 解決方案使用不同的標準和協定來驗證使用者憑證。

SAML

SAML (安全聲明標記語言) 是應用程式用來與 SSO 服務交換身分驗證資訊的通訊協定或規則集。SAML 使用 XML (一種瀏覽器友好型標記語言) 來交換使用者識別資料。基於 SAML 的 SSO 服務可提供更好的安全性和靈活性，因為應用程式不需要在其系統上儲存使用者憑證。

OAuth

OAuth (開放授權) 是一種開放標準，它允許應用程式安全地從其他網站存取使用者資訊，而無需提供密碼。應用程式並非請求使用者密碼，而是使用 OAuth 來獲得使用者存取受密碼保護的資料的權限。OAuth 透過 API 建立應用程式之間的信任，允許應用程式在已建立的架構中傳送和回應身分驗證請求。

OIDC

OpenID 是一種使用一組使用者憑證存取多個網站的方法。它允許服務供應商承擔驗證使用者憑證的角色。Web 應用程式並非將身分驗證字符傳遞給第三方身分提供者，而是使用 OIDC 來請求附加資訊及驗證使用者的真實性。

Kerberos

Kerberos 是一種基於票證的身分驗證系統，可讓兩方或多方在網路上相互驗證其身分。它使用了安全加密，以防止未經授權存取在伺服器、用戶端和金鑰分發中心之間傳輸的識別資訊。

根據您的要求，您可以選擇多種身分和存取管理解決方案。

聯合身分管理

聯合身分管理 (FIM) 是一個數位架構，它允許來自不同廠商的多個應用程式共享、管理和驗證使用者身分。例如，FIM 允許您的員工登入到一個應用程式，然後無需再次登入即可存取其他幾個企業應用程式。FIM 使用可信的身分提供者對服務供應商提交的憑證進行身分驗證。 

SSO 與聯合身分管理

聯合身分管理是針對跨域應用程式的綜合身分認證和管理解決方案。同時，Single Sign-On (SSO) 是 FIM 模型中的一項特定功能。雖然 FIM 允許使用者透過一次登入存取來自不同廠商的服務，但 SSO 僅限於由單一供應商託管的服務或應用程式。

Same Sign-On 

縮寫同樣為 SSO 的 Same Sign-On 是一種數位解決方案，可在使用者存取的裝置上儲存和同步使用者憑證。它類似於密碼文件庫或密碼管理器，允許使用者登入不同裝置上的多個應用程式，而且無需記住憑證。 

Single Sign-On 與 Same Sign-On

Single Sign-On 系統需要使用者進行一次性身分驗證。登入後，使用者無需重新進行身分驗證即可存取其他 Web 應用程式和服務。此外，Same Sign-On 要求使用者每次使用相同的身分驗證憑證重複登入程序。

多重要素驗證 

多重要素驗證是一種使用者身分驗證架構，其使用了兩種或多種技術來驗證使用者的身分。例如，使用者在網頁上輸入他們的電子郵件地址和密碼，然後鍵入傳送到他們行動電話的一次性密碼 (OTP)，以實現安全存取。 

SSO 與多重要素驗證

SSO 允許組織透過一次登入即可存取所有連接的服務，從而簡化和加強密碼安全性。多重要素驗證提供了額外的安全層，可減少透過被盜憑證進行未經授權存取的可能性。可以整合 SSO 和多重要素驗證，來改善 Web 應用程式的安全狀況。