内容索引:
单点登录(SingleSignOn,SSO)指一个用户可以通过单一的ID和凭证(密码)访问多个相关但彼此独立的系统。
其中凭证要有以下属性
若SP和IP之前使用明文传输信息,可能会被窃取。
如果在通信过程中没有对关键信息进行签名,容易被伪造。