Краткое определение: Войдите один раз — получите доступ ко всем связанным системам. Центральная идея Onremo.
Главный механизм
В SSO есть центральный поставщик идентификации (Onremo, Okta, Azure AD). Все системы признают этого поставщика.
Когда пользователь один раз входит в центральный поставщик, остальные системы принимают его автоматически. Пароль не запрашивается заново; происходит лишь обмен токенами.
Токены обычно действительны несколько часов. По истечении срока пользователь снова проходит аутентификацию в центральном поставщике — опять только один раз.
Протоколы
OAuth 2.0 / OIDC — современный, mobile-first. Стандарт Onremo.
SAML — более старый, на XML, распространён в корпоративном ИТ.
SSO в Onremo
Onremo предоставляет SSO для каждой системы, разработанной Aigap. Один аккаунт Onremo — и вы в один клик заходите в Booking+, Helio CRM или любую другую купленную в магазине систему.