什么是 SSO?一个账户访问所有系统。

SSO 意味着登录一次,无需再次输入密码即可进入所有连接的系统。下面解释它的工作原理,以及为什么它比你想象的更重要。

我们一天输入多少次密码?

典型的工作日:打开笔记本 — 密码。然后是邮箱 — 密码。然后是 CRM。然后是会计。午饭前你已经登录了四五个不同的系统,每个都用不同的密码。

平均员工每天登录 9 个不同的应用,每月请求 4–5 次密码重置,每年花 21 小时 仅在密码上(Ponemon Institute,2023)。

SSO 是解决这个问题的架构。

SSO 设置中存在一个中央身份提供者(如 Onremo、Okta 或 Azure AD)。所有系统都信任它。

当用户登录中央提供者后,其他所有系统自动接受 — 不再提示密码,只是令牌交换。

令牌通常持续几小时。过期时,用户在中央提供者重新认证 — 也只一次。

三大主要标准:OAuth 2.0、OIDC 和 SAML。

OAuth 2.0 是最广泛使用的 — 每个"用 Google 登录"按钮都基于它。

OIDC 是 OAuth 之上的身份层。现代 SaaS 产品偏好它。

SAML 较旧但在企业 IT 中仍然流行。

1. 体验: 一次登录,全部打开。

2. 安全: 一个强密码胜过十个弱密码。配合 2FA 几乎无法攻破。

3. 减轻 IT 负担: 创建一个账户、停用一个账户。

4. 合规性: GDPR、SOC 2、HIPAA 的访问日志 — 自动化。

5. 成本: 中央提供者 + 应用通常比单独的许可证便宜。

Onremo 为 Aigap 构建的每个系统提供 SSO。一个 Onremo 账户 = Booking+、Helio CRM 和商店里的任何其他系统,一键访问。

与其他 SSO 提供商的区别:大多数 SSO 是一个层。Onremo 是 原生 SSO — 每个系统都运行在同一基础设施上。

不需要 IT 知识。能开账户的人已经在用 SSO 了。