Протокол единого входа (SSO) для бизнес-приложений работает на основе взаимного доверия между приложениями (поставщиками услуг) и поставщиками единого входа (поставщиками идентификационных данных). 1

Процесс работы: 1

1. Пользователь пытается войти на веб-сайт или приложение. 1
2. Веб-сайт или приложение перенаправляет пользователя к поставщикам единого входа и запрашивает проверку подлинности пользователя. 1
3. Поставщик единого входа проверяет учётные данные пользователя и даёт одобрение или отклонение. 1
4. Если поставщик единого входа утвердит учётные данные, он перенаправит пользователя в приложение, которое затем впустит пользователя. 1

Принцип работы SSO основан на обмене данными между тремя элементами: пользователем, сервером аутентификации и внешними сервисами: 2

1. Пользователь запускает процесс входа. 2 Он вводит домен организации, указывающий на сервер аутентификации, а затем — свой логин и пароль. 2 Данные отправляются на корпоративный сервер для проверки. 2
2. Сервер аутентификации — центральный элемент SSO-системы. 2 Он проверяет данные пользователя через единый реестр и создаёт токен для подтверждения аутентификации всех подключённых сервисов. 2
3. Внешние сервисы — подключённые приложения и системы, которые получают от сервера токен аутентификации, подтверждающий права пользователя, и узнают пользователя после одного успешного входа. 2

Для обеспечения единого входа используются протоколы, такие как OAuth или SAML. 14