知识库单点登录 (SSO)

这是一个周一的早晨，你的工作日刚刚开始。你启动那台得力的机器，它要求你输入登录密码。你心不在焉地输入了密码，这已成为一种习惯性动作。 然而，问题出现了。弹出一个错误提示：“您输入的密码不正确。”这引起了你的注意，于是你更加仔细地重新输入密码。点击“回车”后，你等待系统登录。可惜，事情并未如愿。同样的错误再次出现。 你确信密码是正确的，却不知道是什么导致了错误。于是，你尝试登录另一个工作应用程序，这次成功了。 像登录账户这样简单的任务，却耗费了你如此多的精力和时间，难道不令人烦恼吗？ 优秀的用户体验核心在于减少用户执行特定操作所需的步骤。如果有一种方法，让你只需在一个应用程序中登录一次，就能自动登录到你使用的所有其他应用，那该多好？

什么是SSO？

顾名思义，单点登录（SSO）允许用户通过一次登录事件访问多个应用程序。当用户登录一个启用了SSO的应用程序时，他们也将能够登录到组织拥有的其他应用程序，而无需在每次想要访问这些应用程序时都输入登录凭据。 SSO通常在业务环境中使用，此时用户登录由内部IT团队分配和管理。任何使用SaaS应用程序的组织都可以从SSO的使用中受益。

我们来考虑一个例子。假设你想进入一家酒吧。在入口处，你会被要求出示身份证以验证你的年龄和身份。进入后，如果酒保每次为你提供饮料时都要求查看你的身份证，你会很快对这种重复检查感到沮丧，并会试图想办法绕过这一步，比如试图偷带或偷偷带入饮料。

然而，大多数酒吧/餐厅只会检查一次你的身份证，然后在你待在场所内的这段时间里，无条件地为你提供食物/饮料。这正是单点登录（SSO）系统的工作原理；你不必每次想要访问一个应用程序/服务时都输入身份信息，而是只需向一个应用程序验证一次身份。这将自动为你授予访问该组织拥有的所有其他应用程序的权限。

它是如何工作的？

像 Baklib 这样的大多数应用程序（也称为服务提供商）都有一个专门的安全数据库，用于存储用户信息和凭证。但对于提供 SSO 的服务，会引入一个外部实体——身份提供商（IdP）来简化用户体验。

这里的 IdP 本质上是一个第三方应用程序，它将为你的应用程序进行用户验证。其工作流程如下：

• 你访问所需应用程序或服务提供商的登录页面。
• 系统重定向到 IdP 的登录页面。
• 你输入凭证并登录。
• 用户验证启动。

一旦登录成功，IdP 和你的服务之间就建立了信任关系。

一旦认证成功，你就可以访问服务提供商域内所有启用了 SSO 的应用程序，而无需为每个实例单独登录。

身份提供者

身份提供者负责处理和验证用户用于登录应用程序、文件服务器或服务的凭据。身份提供者通过服务提供商采用的两项标准协议来促进单点登录。

单点登录标准

1.SAML 2.0

SAML是一种开放标准协议，它为像Baklib这样的应用程序启用单点登录。通过SAML进行身份验证涉及三个实体：

1. 身份提供者——IdP
2. 服务提供商——Baklib
3. 用户或代理

一旦用户通过IdP完成身份验证，IdP会生成一个SAML断言并发送给服务提供商。由于服务提供商与IdP之间存在信任关系，用户即可通过验证完成登录，从而实现单点登录。

由于IdP已经对用户进行了验证，用户现在可以使用单点登录访问其他服务提供商应用程序。

2.OpenID Connect

OpenID Connect（OIDC）是一个建立在OAuth2.0协议之上的开放标准。这为OpenID增加了一层额外的安全性。OpenID同样涉及上述提到的三个实体：

1. 第三方身份提供者——IdP
2. 服务提供商——Baklib
3. 最终用户

IdP对最终用户进行身份验证，然后将一个访问令牌发送回Baklib。接着，Baklib从传递过来的令牌中检索用户信息，并在Baklib与身份提供者之间建立一个单点登录会话。

现在凭证已验证且身份验证完成，用户无需为每个实例提供凭证即可访问 Baklib 和其他应用程序。

Baklib 是一款直观的知识管理软件，可轻松添加您的内容并将其与任何应用程序集成。试试 Baklib 吧！

为什么需要单点登录？

单点登录不仅对雇主有益，对用户也有益。如今的员工使用多个应用程序来解决他们的使用需求，这意味着他们必须登录并在多个应用程序和网站之间切换。单点登录可以通过解决企业碎片化问题来解决这个问题。

1. 用户受益：

– 便利性

用户只需记住一组凭证。将您的站点连接到 Google 用户登录是确保即使是偶尔使用的用户也能记住其凭证的好方法；他们可以登录 Google 以通过单点登录访问所有业务应用程序。

– 速度

使用单点登录，用户无需在每次想要访问应用程序/服务时输入其凭证。新用户也可以快速注册，因为 Google 已经完成了电子邮件验证和数据收集。

2. 业务优势：

– 更多注册

单点登录简单方便，阻力最小。这使得新客户可以依赖谷歌这样的知名品牌来验证和存储他们的详细信息，从而快速、无麻烦地注册。这样，他们就不必担心将信息提供给你未知的品牌，从而增加了信任度，带来更多转化。

– 减少后台工作

必须记住多个登录凭据可能会导致用户忘记它们。在这种情况下，后台运营团队必须重置密码并设置新凭据。虽然降低黑客风险至关重要，但无需重置用户密码可以大大减轻负担。通过单点登录，所有身份验证都由身份提供商处理，用户只需记住一个密码。

– 更好的安全性

💛🧡🧡客户评价：我使用 Baklib 已有一年多的时间，我不得不说它满足了我的所有需求。目前我使用的是免费套餐，但很快就会用完，并升级到他们的付费套餐之一。就无头 CMS 而言，我发现 Baklib 简单直观，我喜欢通过他们的 API 将数据轻松拉入我的前端。他们内置的 Baklib 模板市场使构建和测试查询变得非常方便。我特别喜欢的一件事是继续尝试使用 Web Studio（一款很棒的前端开发工具，在我看来比 Web Flow 好得多），现在能够从 Baklib 中提取数据。

由于您的站点上不托管多个登录凭据，黑客攻击您应用程序的机会大大降低。您也不太可能遇到少数用户使用弱密码，从而在您的整体安全系统中制造漏洞。

查看这篇关于 Baklib 与其替代方案的直接比较。您还可以阅读更多关于 Baklib 如何与其竞争对手进行比较 的信息。

Baklib 知识库中的单点登录

观看这个短视频，了解 Baklib 企业版单点登录的实现。

采用SSO可以让您和您的客户的生活更轻松。SSO还能通过节省密码重置所花费的时间来帮助您降低IT成本。考虑到这一点，我们现在已为您的 Baklib 知识库启用了SSO，您可以选择SAML或OIDC标准通过SSO配置多个用户登录。要为您的帐户设置SSO，您可以在此处开始。