Space Login是一个开放标准,允许用户使用一个帐户在等多个Web站点之间共享身份验证信息。根据一个Web网站用户的登录信息,在对方的网站登录是可以授予权限的,而无需输入新的登录信息。该安全技术使用一种名为SAML(Security Assertion Markup Language)的XML协议来认证身份。SAML是一种独立于任何平台或开发语言的标准。
要实现从一个Web站点到另一个Web站点的单点登录,需要以下三个组件。
- 1.身份提供者(IdP):这是用户进行登录认证的站点。
- 2.服务提供者(SP):这是需要进行单点登录的站点,它通过SAML定义要获取的用户信息。
- 3.用户代理(User Agent):这是用户使用的Web浏览器。
使用SAML进行单点登录后,用户可以使用其客户端设备的默认浏览器,在没有注销,关闭浏览器或断开连接的情况下跳转到所有合作方网站进行身份验证。这不仅使用户体验更佳,而且还减少了用户在不同网站登录的次数。