單一登入 (Single Sign-On, SSO)

okmijn775

建立於 2026年03月10日

單一登入 (Single Sign-On, SSO) 是一種身份驗證機制，使用者只需一組憑證（帳號/密碼）即可存取多個相互信任的應用程式、網站或雲端服務。它簡化了登入流程，提升了使用者體驗，並透過集中管理增強了企業的安全性。常見的技術標準包括 SAML、OAuth 和 OpenID Connect。 Amazon Web Services (AWS) Amazon Web Services (AWS) +7 SSO 的核心優勢： 提升使用者體驗： 使用者無需記憶多組密碼，且無需為每個應用程式重複登入。 增強安全性： 減少了在不同平台重複使用弱密碼的風險，並集中了身份認證。 提高生產力： 減少了密碼重置的行政負擔。 集中化管理： IT 管理員可以輕鬆地從一個位置撤銷或限制使用者對所有服務的存取權。 Amazon Web Services (AWS) Amazon Web Services (AWS) +5 運作原理 (簡化流程)： 使用者登入： 使用者嘗試存取應用程式（服務提供者，SP）。 重新導向： 應用程式將使用者重定向到專門的身份驗證提供者（Identity Provider, IdP）。 身份驗證： 使用者輸入一組憑證，IdP 驗證身分。 授權存取： IdP 將認證結果（如令牌/斷言）發送回應用程式，完成登入。 iT 邦幫忙 iT 邦幫忙 +2 常見範例： 使用 Google 或 Facebook 帳號登入第三方網站。 企業內部的員工使用單一公司帳號存取 Gmail、Slack、CRM 等所有工具。 Fortinet Fortinet +1 風險提示： 儘管 SSO 具有眾多優勢，但由於「一處通行」的特性，若 SSO 的主帳戶（如企業帳號）被盜，風險較大，因此通常建議配合多重因素驗證 (MFA) 使用以增強安全性。