單一登入

單一登入（英語：Single sign-on，縮寫為 SSO），又譯為單一簽入，一種對於許多相互關連，但是又是各自獨立的軟體系統，提供存取控制的屬性。當擁有這項屬性時，當使用者登入時，就可以取得所有系統的存取權限，不用對每個單一系統都逐一登入。這項功能通常是以輕型目錄訪問協議（LDAP）來實作，在伺服器上會將使用者資訊儲存到LDAP資料庫中。相同的，單一登出（single sign-off）就是指，只需要單一的登出動作，就可以結束對於多個系統的存取權限。

優點

使用單點登錄的好處包括：

降低訪問第三方網站的風險（不存儲用戶密碼，或在外部管理）。
減少因不同的用戶名和密碼組合而帶來的密碼疲勞（英語：Password fatigue）。
減少為相同的身份重新輸入密碼所花費的時間。
因減少與密碼相關的呼叫IT服務台的次數而降低IT成本。^[1]

SSO為所有其它應用程序和系統，以集中的驗證服務器提供身份驗證，並結合技術以確保用戶不必頻繁輸入密碼。

安全

2012年3月，一篇研究論文報告了對社會登錄（英語：Social login）機制的一項廣泛研究。該文作者發現了8項嚴重的邏輯漏洞，出現在備受矚目的ID提供者和依賴方網站中，如OpenID（包括Google賬戶和PayPal Access）、Facebook、Janrain（英語：Janrain）、Freelancer.com（英語：Freelancer.com）、FarmVille和Sears。由於研究人員在公佈所發現的缺陷之前，就通知了各ID提供者和依賴方網站，因此這些漏洞已經被及時堵上，因而並沒有出現安全隱患的報告。^[2]

2014年5月，隱蔽重定向漏洞被披露。^[3]該漏洞在《OAuth 2.0和OpenID相關的隱蔽重定向漏洞》中首次被報告，發現者是新加坡南洋理工大學數學博士生王晶（Wang Jing）。^[4]^[5]^[6]事實上，幾乎所有的單一登入協議都受影響。隱蔽重定向利用了易受跨站腳本或公開重定向攻擊的第三方客戶端。^[7]

參考文獻

[1]
Benefits of SSO [單點登錄的好處]. University of Guelph. [2014-05-23]. （原始內容存檔於2020-09-19）（英語）.
[2]
王銳; 陳碩; 王曉鋒. Signing Me onto Your Accounts through Facebook and Google: a Traffic-Guided Security Study of Commercially Deployed Single-Sign-On Web Services [通過Facebook和Google把我登入你的賬戶：一項針對商業部署單點登錄網頁服務的以流量為導向的安全研究]. [2014-11-10]. （原始內容存檔於2016-04-13）（英語）.
[3]
Facebook, Google Users Threatened by New Security Flaw [新安全漏洞威脅Facebook和Google用戶]. Tom's Guid. 2014-05-02 [2014-11-11]. （原始內容存檔於2019-07-25）（英語）.
[4]
Covert Redirect Vulnerability Related to OAuth 2.0 and OpenID [OAuth 2.0和OpenID相關的隱蔽重定向漏洞]. Tetraph. 2014-05-01 [2014-11-10]. （原始內容存檔於2014-10-16）（英語）.
[5]
兩款互聯網登錄系統曝出重大漏洞短期內或無法修復. 鳳凰網. 2014-05-03 [2014-11-10]. （原始內容存檔於2014-11-08）.
[6]
OAuth與OpenID登錄工具曝出重大漏洞. 網易. 2014-05-03 [2014-11-10]. （原始內容存檔於2014-11-08）.
[7]
Covert Redirect Flaw in OAuth is Not the Next Heartbleed [OAuth中的隱蔽重定向漏洞不是下一個讓心臟出血的漏洞]. 賽門鐵克. 2014-05-03 [2014-11-10]. （原始內容存檔於2019-06-12）（英語）.

外部連結

Single Sign-on Intro with Diagrams（頁面存檔備份，存於網際網路檔案館）

[1] [1]
Benefits of SSO [單點登錄的好處]. University of Guelph. [2014-05-23]. （原始內容存檔於2020-09-19）（英語）.

[2] [2]
王銳; 陳碩; 王曉鋒. Signing Me onto Your Accounts through Facebook and Google: a Traffic-Guided Security Study of Commercially Deployed Single-Sign-On Web Services [通過Facebook和Google把我登入你的賬戶：一項針對商業部署單點登錄網頁服務的以流量為導向的安全研究]. [2014-11-10]. （原始內容存檔於2016-04-13）（英語）.

[TomsGuid-3] [3]
Facebook, Google Users Threatened by New Security Flaw [新安全漏洞威脅Facebook和Google用戶]. Tom's Guid. 2014-05-02 [2014-11-11]. （原始內容存檔於2019-07-25）（英語）.

[Covert_Redirect_OAuth_OpenID-4] [4]
Covert Redirect Vulnerability Related to OAuth 2.0 and OpenID [OAuth 2.0和OpenID相關的隱蔽重定向漏洞]. Tetraph. 2014-05-01 [2014-11-10]. （原始內容存檔於2014-10-16）（英語）.

[5] [5]
兩款互聯網登錄系統曝出重大漏洞短期內或無法修復. 鳳凰網. 2014-05-03 [2014-11-10]. （原始內容存檔於2014-11-08）.

[6] [6]
OAuth與OpenID登錄工具曝出重大漏洞. 網易. 2014-05-03 [2014-11-10]. （原始內容存檔於2014-11-08）.

[Symantec-7] [7]
Covert Redirect Flaw in OAuth is Not the Next Heartbleed [OAuth中的隱蔽重定向漏洞不是下一個讓心臟出血的漏洞]. 賽門鐵克. 2014-05-03 [2014-11-10]. （原始內容存檔於2019-06-12）（英語）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]