每到一個網站就要輸入一次帳號密碼登入該系統，若一天必須到10個網站讀取資訊，就要輸入10次的帳號密碼，是否很浪費時間，且需要記下很多組帳號密碼也讓你覺得很困擾？單一簽入SSO（Single Sign-On）技術就是要解決使用者一再輸入認證資料的問題。

單一簽入的概念，就是讓使用者通過一次身份認證後就可以自由存取網路上其他不同主機上的系統服務而不必再重複身份認證動作，所帶來的好處有：

 

     1.      減少身份認證的時間，同時也減少身份認證時所可能出現的錯誤

     2.      避免使用者因多個身份認證資訊而造成混亂

     3.      管理者可以集中管理使用者存取權，減少維護時間


單一簽入的機制：



 

使用者第一次由入口網站，經過身份認證取得認證憑證後，在認證憑證有效期間及安全等級足夠的情況下，使用者瀏覽其他網站不必在輸入身份認證資訊。

目前政府機構使用各憑證簽章結合單一簽入系統，使用者請求登入，至認證中心確認身份無誤後，便可自由在各資訊系統間瀏覽；而企業內部則，有使用各企業人員的身份辨別資訊或是使用各政府機關、工商團體所發的憑證作為身份辨別的依據，通過身分確認後，便可在企業內部各應用服務系統中，進行檔案存取、使用FTP、mail系統等等。在這邊需要探討的是，資料在傳遞中的安全性，也結合了PKI、加解密技術，在減少登入次數的情況下，所有辨識身份的資訊能夠得到充足的保密，即使被竊聽的情形下，駭客也無法得到正確的訊息。

單一簽入技術與其他憑證驗證系統結合，不僅解決了需要多次輸入帳密的問題，也提高了安全性，對於整合跨平台、跨語言的資訊系統，效能上提高了不少，網路無國界又更邁進一步。