single sign-on

單一登入（Single Sign‑On，簡稱 SSO）是一種身份驗證機制，使用者只須完成一次登入，即可在多個相互信任的應用程式或系統之間自由存取，無需重複輸入帳號密碼。 SSO 常見於企業內部網路、雲端服務及跨平台網頁應用，可提升使用者體驗並簡化帳號管理。 實現 SSO 的主流協定包括 SAML、OAuth、OpenID Connect 與 Kerberos，這些技術各有優勢，企業可依據安全需求與既有LDAP目錄進行整合。 儘管 SSO 大幅降低密碼疲勞，但也帶來單點失效的風險，因此常配合多因素認證或零信任架構來強化防護。 總體而言，單一登入在提升便利性的同時，需要妥善管理權限與會話，以確保整體資安。