Принцип работы технологии единого входа (SSO) основан на обмене данными между тремя элементами: пользователем, сервером аутентификации и внешними сервисами. 4

Процесс авторизации через SSO: 1

1. Пользователь входит в систему (сервис-провайдер). 1 Например, открывает корпоративный портал. 1
2. Сервис-провайдер перенаправляет пользователя на сервер аутентификации (поставщик SSO, Identity Provider). 1 Если пользователь ещё не авторизован, система перенаправляет его на страницу входа поставщика. 1
3. Пользователь вводит свои учётные данные. 1 Поставщик SSO проверяет их и выдаёт токен доступа. 1
4. Поставщик возвращает токен доступа в систему (сервис-провайдер). 1 Токен — это цифровой ключ, который подтверждает, что пользователь успешно прошёл аутентификацию. 1
5. Сервис-провайдер предоставляет доступ пользователю. 1 На основе токена система определяет, какие ресурсы доступны пользователю, и открывает их. 1

Токен — ключевой элемент технологии SSO. 5 Это «цифровой пропуск», который содержит информацию о пользователе, включая его личные данные и права доступа. 5