技術研究_單點登入(SSO)名詞解釋_MFA介紹_SSO不同類型架構_part1.

https://www.pinmeto.com/blog/secure-single-sign-on

單點/單一登入(SSO, Single-Sign-On)

用戶只需一次登錄，即可訪問多個應用程式，優點就是在於

減少了需要記住多個帳號和密碼的負擔，也可能間接改善登入不同系統每次都跳出登入畫面問題，能夠簡化密碼的管理，省去了用戶在登入各個功能之前，輸入大量的帳號和密碼這樣的繁瑣工作。但用更客觀層面來看，凡是都有一體兩面。

在之前SSO機制還沒有普及的時候，人們每個月要在輸入密碼和重置密碼的時間上花費平均48分鐘，而在使用了SSO機制以後，能夠極大的縮短其中不必要的登陸時間，用戶可以在短時間內完成對大量登錄程序的操作，同時也能夠為企業減少生產力的損失。 

缺點

1.當發生單點故障，則可能牽動全部應用都無法登入存取，日常業務大大地被耽擱。

2.有很多SSO廠商根據功能單獨收費。其中也有不少的核心功能是疊加收費。

3.單點入侵可能造成資安問題。

單一登入（SSO）架構有不同類型

具有多組憑證集(credential set)的SSO，如下:

• Secure Client-Side Credential Caching(安全的客戶端憑據緩存)
• Secure Server-Side Credential Caching(安全的服務器端憑據緩存)

更詳細可詳閱「技術研究_單點登入(SSO)不同類型架構介紹_part2.」

僅有單一組憑證集的SSO(SSO with Single Set of Credentials)，如下:

• Public Key Infrastructure based SSO(基於公鑰基礎設施的SSO)
• Token based SSO(基於令牌的SSO)

MFA,Multi-factor Authentication(多重要素驗證):

是指兩個或多個驗證因素的任何用法。如果僅使用兩個驗證因素，則MFA 也稱為雙重驗證或兩步驗證。三重要素驗證是MFA 的另一種形式。通常帳密輸入登入後，如果有看到跳出捨麼手機收簡訊、或識別號碼點選、指紋、生物識別，都屬於確認是否為你本人這些都算。

Combination of SSO with MFA

https://www.researchgate.net/figure/Combination-of-SSO-with-MFA_fig8_309225903

通常SSO會在多搭配MFA 來多一道防線的保障。

參考資料:

What is Single Sign On (SSO)

https://www.youtube.com/watch?v=Bv6NZlqqn48&ab_channel=IBMTechnology

Understanding Single Sign-On (SSO)

https://www.devskillbuilder.com/understanding-single-sign-on-sso-6051e8fbb136

單一登入SSO的優缺點有哪些？

https://www.fxiaoke.com/crm/information-21121.html

A Review on Single Sign on Enabling Technologies and Protocols

https://www.researchgate.net/publication/309225903_A_Review_on_Single_Sign_on_Enabling_Technologies_and_Protocols