sso单点登录面试回答

单点登录（SSO）是指用户只需要一次登录就可以访问多个关联应用系统的身份验证机制。在面试中，回答SSO单点登录相关问题，可以从以下几个方面进行回答。

首先，可以介绍SSO的工作原理。可以解释说，当用户在通过一次身份验证后，SSO系统会为用户生成一个令牌（Token），然后将该令牌传递给其他关联应用系统。当用户访问其他应用系统时，这些系统会通过验证该令牌来确认用户身份，而无需用户重新输入用户名和密码。

其次，可以提及SSO的优势。可以从用户的角度来回答，指出SSO可以提高用户的使用便捷性和体验，因为用户只需要一次登录就可以访问多个应用系统，避免了频繁输入用户名和密码的繁琐操作。同时，也可以从企业的角度回答，指出SSO可以提高系统安全性和管理效率，因为用户的身份验证由专门的身份验证系统负责，降低了重复开发和管理用户权限的成本。

然后，可以谈谈SSO的实现方式。可以提及基于票据（Token）的实现方式，即用户身份验证后生成一个票据，并将其保存在本地或者服务器端，然后在访问其他应用系统时携带该票据进行身份验证。此外，还可以谈到基于集中式身份验证服务器或者使用第三方身份验证服务提供商的方式。

最后，可以补充一些关于SSO的应用场景和案例。可以提及在企业内部，SSO可以实现各个内部应用系统的统一身份验证，方便员工的工作。在外部应用中，SSO可以让用户在不同的网站或应用中共享登录状态，提高用户体验。

总之，回答SSO单点登录相关问题时，可以结合工作原理、优势、实现方式和应用案例来综合回答，展示对SSO的理解和应用经验。

相关问题

sso单点登录面试题

单点登录（SSO）是一种允许用户通过一次登录来访问多个子系统的认证和授权机制。具体而言，用户只需要在一个登录系统中进行一次登录，然后就可以在整个系统中进行访问和操作，无需重复登录其他子系统。

在单点登录中，存在一个独立的登录系统，用户在该系统中进行认证和授权，然后可以访问其他相关系统。这种机制可以提高用户的使用便捷性和效率，减少登录的次数和麻烦。

在单体架构中，程序负责资源访问、用户认证和授权逻辑。但当系统引入集群时，会出现session集群共享的问题。解决这个问题的一种方式就是使用单点登录机制，通过一个独立的登录系统来管理用户的登录状态，从而实现集群环境下的共享登录信息。

sso单点登录 demo

SSO单点登录demo一般包括一个SSO Server和多个被认证的系统，如OA系统、采购系统等。在SSO单点登录demo中，用户只需要登录一次，就可以访问所有被认证的系统，而不需要再次登录。具体实现过程如下：
1. 用户访问被认证的系统，如OA系统。
2. OA系统发现用户没有登录，将用户重定向到SSO Server的登录页面。
3. 用户在SSO Server的登录页面输入用户名和密码进行登录。
4. SSO Server验证用户的身份，如果验证通过，将用户的登录状态保存在SSO Server中，并生成一个token返回给OA系统。
5. OA系统将token保存在cookie中，并重定向到之前的页面。
6. 用户访问另一个被认证的系统，如采购系统。
7. 采购系统发现用户没有登录，将用户重定向到SSO Server的登录页面。
8. SSO Server发现用户已经登录，直接返回token给采购系统。
9. 采购系统将token保存在cookie中，并重定向到之前的页面。
10. 用户可以在采购系统中访问受限资源，而不需要再次登录。