Как работает протокол единого входа для бизнес-приложений?

Протокол единого входа (SSO) для бизнес-приложений работает на основе взаимного доверия между приложениями (поставщиками услуг) и поставщиками единого входа (поставщиками идентификационных данных). www.zoho.com

Процесс работы: www.zoho.com

1. Пользователь пытается войти на веб-сайт или приложение. www.zoho.com
2. Веб-сайт или приложение перенаправляет пользователя к поставщикам единого входа и запрашивает проверку подлинности пользователя. www.zoho.com
3. Поставщик единого входа проверяет учётные данные пользователя и даёт одобрение или отклонение. www.zoho.com
4. Если поставщик единого входа утвердит учётные данные, он перенаправит пользователя в приложение, которое затем впустит пользователя. www.zoho.com

Принцип работы SSO основан на обмене данными между тремя элементами: пользователем, сервером аутентификации и внешними сервисами: mts-link.ru

1. Пользователь запускает процесс входа. mts-link.ru Он вводит домен организации, указывающий на сервер аутентификации, а затем — свой логин и пароль. mts-link.ru Данные отправляются на корпоративный сервер для проверки. mts-link.ru
2. Сервер аутентификации — центральный элемент SSO-системы. mts-link.ru Он проверяет данные пользователя через единый реестр и создаёт токен для подтверждения аутентификации всех подключённых сервисов. mts-link.ru
3. Внешние сервисы — подключённые приложения и системы, которые получают от сервера токен аутентификации, подтверждающий права пользователя, и узнают пользователя после одного успешного входа. mts-link.ru

Для обеспечения единого входа используются протоколы, такие как OAuth или SAML. www.zoho.com habr.com