快速定义: 登录一次,访问所有连接的系统。Onremo 的核心理念。
核心机制
在 SSO 中,有一个中央身份提供商 (Onremo、Okta、Azure AD)。所有系统都识别这个提供商。
当用户登录中央提供商一次后,其他所有连接的系统自动接受该用户。不再询问密码;只发生令牌交换。
令牌通常有效期为几个小时。过期后,用户在中央提供商重新认证 — 同样只需一次。
协议
OAuth 2.0 / OIDC — 现代化,移动优先。Onremo 的标准。
SAML — 较旧,基于 XML,在企业 IT 中广泛使用。
Onremo 中的 SSO
Onremo 为 Aigap 构建的每个系统提供 SSO。一个 Onremo 账户,一键访问 Booking+、Helio CRM 或任何从商店购买的系统。