您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

什么是单一登录 (SSO)?

单一登录意味着用户无需登录使用的每个应用程序。 用户登录一次,该凭据也可用于其他应用。

如果你是最终用户,可能并不关心 SSO 的详细信息。 你只想使用能提高工作效率而无需频繁输入密码的应用。 可在以下位置找到应用: https://myapps.microsoft.com

如果你是管理员或 IT 专业人员,请继续阅读,详细了解 SSO 以及如何在 Azure 中实现它。

单一登录基础知识

单一登录在用户登录和使用应用程序方面实现了巨大的飞跃。 基于单一登录的身份验证系统通常称为“新式身份验证”。 新式身份验证和单一登录属于称为标识和访问管理 (IAM) 的计算类别。 若要了解如何进行单一登录,请查看此视频。

身份验证基础知识:基础知识 | Azure Active Directory

Web 应用程序的单一登录

Web 应用程序极为常用。 Web 应用由各种公司托管,并以一种服务的形式提供。 Web 应用的一些常见示例包括 Microsoft 365、GitHub 和 Salesforce 以及成千上万个其他应用。 用户使用计算机上的 Web 浏览器访问 Web 应用。 通过单一登录,用户可以在不同的 Web 应用之间导航,而无需多次登录。

若要了解单一登录如何与 Web 应用一起工作,请观看以下两个视频。

身份验证基础知识:Web 应用程序 | Azure Active Directory

身份验证基础知识:Web 单一登录 | Azure Active Directory

云托管应用与本地托管应用

如何实现单一登录取决于托管应用的位置。 由于路由网络流量来访问应用的方式不同,托管位置非常重要。 如果应用托管在本地网络上,并通过本地网络访问(称为本地应用),则用户无需访问 Internet 即可使用该应用。 如果应用托管在其他位置(称为云托管应用),则用户需要访问 Internet 才能使用该应用。

提示

云托管应用也称为软件即服务 (SaaS) 应用。

云托管应用的单一登录非常简单。 只需让标识提供者知道应用正在使用单一登录。 然后,将应用配置为信任标识提供者。 若要了解如何将 Azure AD 用作应用的标识提供者,请参阅应用程序管理快速入门系列

提示

术语“云”和“Internet”通常可以互换。 这与网络图有关。 由于绘制每个组件是不可行的,因此通常会在图中将大型计算机网络表示为云的形状。 Internet 是最著名的网络,因此这两个术语很容易互换使用。 但是,任何计算机网络都可以被称为云。

你还可以对基于本地的应用使用单一登录。 用于实现本地 SSO 的技术称为应用程序代理。 若要了解它的详细信息,请参阅单一登录选项

多个标识提供者

将单一登录设置为在多个标识提供者之间工作时,这称为“联合身份验证”。 若要了解联合身份验证的工作原理,请观看以下视频。

身份验证基础知识:联合身份验证 | Azure Active Directory

后续步骤