单点登录 Sso 看这一篇就够了阿里云开发者社区

Emily Johnson

-Mar 14, 2026, 5:57 PM

云SSO支持基于SAML 2.0的单点登录（SSO登录）。阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过SSO登录，企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的SSO登录，配置方式非常简单。您可以在云SSO下载和查看SP元数据。具体操作，请参见获取服务提供商（SP）元数据。部分IdP配置完成后，还需要将用户分配到应用。不同企业IdP的配置方法不同。具体操作，请参见各企业IdP的帮助文档。您可以在企业IdP下载SAML元数据文档，不同企业IdP的获取方法不同。具体操作，请参见各企业IdP的帮助文档。您需要手动配置企业IdP的SAML信息或直接上传企业IdP的SAML元数据文件。其中手动配置仅能配置单点登录所必须的属性：Entity ID、登录地址和签名证书。如果您需要配置更多IdP信息，请在IdP端生成元数据文件并使用上传元数据的方式进行配置。云SSO支持基于SAML 2.0的单点登录（SSO登录）。阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过SSO登录，企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的SSO登录，配置方式非常简单。

您可以在云SSO下载和查看SP元数据。具体操作，请参见获取服务提供商（SP）元数据。部分IdP配置完成后，还需要将用户分配到应用。不同企业IdP的配置方法不同。具体操作，请参见各企业IdP的帮助文档。您可以在企业IdP下载SAML元数据文档，不同企业IdP的获取方法不同。具体操作，请参见各企业IdP的帮助文档。您需要手动配置企业IdP的SAML信息或直接上传企业IdP的SAML元数据文件。其中手动配置仅能配置单点登录所必须的属性：Entity ID、登录地址和签名证书。如果您需要配置更多IdP信息，请在IdP端生成元数据文件并使用上传元数据的方式进行配置。在企业发展初期，企业使用的系统很少，通常一个或者两个，每个系统都有自己的登录模块，运营人员每天用自己的账号登录，很方便。但随着企业的发展，用到的系统随之增多，运营人员在操作不同的系统时，需要多次登录，而且每个系统的账号都不一样，这对于运营人员来说，很不方便。于是，就想到是不是可以在一个系统登录，其他系统就不用登录了呢？这就是单点登录要解决的问题。

单点登录英文全称Single Sign On，简称就是SSO。它的解释是：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。如图所示，图中有4个系统，分别是Application1、Application2、Application3、和SSO。Application1、Application2、Application3没有登录模块，而SSO只有登录模块，没有其他的业务模块，当Application1、Application2、Application3需要登录时，将跳到SSO系统，SSO系统完成登录，其他的应用系统也就随之登录了。这完全符合我们对单点登录（SSO）的定义。如上图所示，我们在浏览器（Browser）中访问一个应用，这个应用需要登录，我们填写完用户名和密码后，完成登录认证。这时，我们在这个用户的session中标记登录状态为yes（已登录），同时在浏览器（Browser）中写入Cookie，这个Cookie是这个用户的唯一标识。在企业发展初期，企业使用的系统很少，通常一个或者两个，每个系统都有自己的登录模块，运营人员每天用自己的账号登录，很方便。但随着企业的发展，用到的系统随之增多，运营人员在操作不同的系统时，需要多次登录，而且每个系统的账号都不一样，这对于运营人员来说，很不方便。于是，就想到是不是可以在一个系统登录，其他系统就不用登录了呢？这就是单点登录要解决的问题。单点登录英文全称Single Sign On，简称就是SSO。它的解释是：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。如图所示，图中有4个系统，分别是Application1、Application2、Application3、和SSO。Application1、Application2、Application3没有登录模块，而SSO只有登录模块，没有其他的业务模块，当Application1、Application2、Application3需要登录时，将跳到SSO系统，SSO系统完成登录，其他的应用系统也就随之登录了。这完全符合我们对单点登录（SSO）的定义。

如上图所示，我们在浏览器（Browser）中访问一个应用，这个应用需要登录，我们填写完用户名和密码后，完成登录认证。这时，我们在这个用户的session中标记登录状态为yes（已登录），同时在浏览器（Browser）中写入Cookie，这个Cookie是这个用户的唯一标识。下次我们再访问这个应用的时候，请求中会带上这个Cookie，服务端会根据这个Cookie找到对应的session，通过session来判断这个用户是否登录。如果不做特殊配置，这个Cookie的名字叫做jsessionid，值在服务端（server）是唯一的。一个企业一般情况下只有一个域名，通过二级域名区分不同的系统。比如我们有个域名叫做：a.com，同时有两个业务系统分别为：app1.a.com和app2.a.com。我们要做单点登录（SSO），需要一个登录系统，叫做：sso.a.com。

People Also Search

云SSO支持基于SAML 2.0的单点登录（SSO登录）。阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过SSO登录，企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的SSO登录，配置方式非常简单。您可以在云SSO下载和查看SP元数据。具体操作，请参见获取服务提供商（SP）元数据。部分IdP配置完成后，还需要将用户分配到应用。不同企业IdP的配置方法不同。具体操作，请参见各企业IdP的帮助文档。您可以在企业IdP下载SAML元数据文档，不同企业IdP的获取方法不同。具体操作，请参见各企业IdP的帮助文档。您需要手动配置企业IdP的SAML信息或直接上传企业IdP的SAML元数据文件。其中手动配置仅能配置单点登录所必须的属性：Entity ID、登录地址和签名证书。如果您需要配置更多IdP信息，请在IdP端生成元数据文件并使用上传元数据的方式进行配置。云SSO支持基于SAML 2.0的单点登录（SSO登录）。阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过SSO登录，企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的SSO登录，配置方式非常简单。

您可以在云SSO下载和查看SP元数据。具体操作，请参见获取服务提供商（SP）元数据。部分IdP配置完成后，还需要将用户分配到应用。不同企业IdP的配置方法不同。具体操作，请参见各企业IdP的帮助文档。您可以在企业IdP下载SAML元数据文档，不同企业IdP的获取方法不同。具体操作，请参见各企业IdP的帮助文档。您需要手动配置企业IdP的SAML信息或直接上传企业IdP的SAML元数据文件。其中手动配置仅能配置单点登录所必须的属性：Entity ID、登录地址和签名证书。如果您需要配置更多IdP信息，请在IdP端生成元数据文件并使用上传元数据的方式进行配置。在企业发展初期，企业使用的系统很少，通常一个或者两个，每个系统都有自己的登录模块，运营人员每天用自己的账号登录，很方便。但随着企业的发展，用到的系统随之增多，运营人员在操作不同的系统时，需要多次登录，而且每个系统的账号都不一样，这对于运营人员来说，很不方便。于是，就想到是不是可以在一个系统登录，其他系统就不用登录了呢？这就是单点登录要解决的问题。

单点登录英文全称Single Sign On，简称就是SSO。它的解释是：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。如图所示，图中有4个系统，分别是Application1、Application2、Application3、和SSO。Application1、Application2、Application3没有登录模块，而SSO只有登录模块，没有其他的业务模块，当Application1、Application2、Application3需要登录时，将跳到SSO系统，SSO系统完成登录，其他的应用系统也就随之登录了。这完全符合我们对单点登录（SSO）的定义。如上图所示，我们在浏览器（Browser）中访问一个应用，这个应用需要登录，我们填写完用户名和密码后，完成登录认证。这时，我们在这个用户的session中标记登录状态为yes（已登录），同时在浏览器（Browser）中写入Cookie，这个Cookie是这个用户的唯一标识。在企业发展初期，企业使用的系统很少，通常一个或者两个，每个系统都有自己的登录模块，运营人员每天用自己的账号登录，很方便。但随着企业的发展，用到的系统随之增多，运营人员在操作不同的系统时，需要多次登录，而且每个系统的账号都不一样，这对于运营人员来说，很不方便。于是，就想到是不是可以在一个系统登录，其他系统就不用登录了呢？这就是单点登录要解决的问题。单点登录英文全称Single Sign On，简称就是SSO。它的解释是：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。如图所示，图中有4个系统，分别是Application1、Application2、Application3、和SSO。Application1、Application2、Application3没有登录模块，而SSO只有登录模块，没有其他的业务模块，当Application1、Application2、Application3需要登录时，将跳到SSO系统，SSO系统完成登录，其他的应用系统也就随之登录了。这完全符合我们对单点登录（SSO）的定义。

如上图所示，我们在浏览器（Browser）中访问一个应用，这个应用需要登录，我们填写完用户名和密码后，完成登录认证。这时，我们在这个用户的session中标记登录状态为yes（已登录），同时在浏览器（Browser）中写入Cookie，这个Cookie是这个用户的唯一标识。下次我们再访问这个应用的时候，请求中会带上这个Cookie，服务端会根据这个Cookie找到对应的session，通过session来判断这个用户是否登录。如果不做特殊配置，这个Cookie的名字叫做jsessionid，值在服务端（server）是唯一的。一个企业一般情况下只有一个域名，通过二级域名区分不同的系统。比如我们有个域名叫做：a.com，同时有两个业务系统分别为：app1.a.com和app2.a.com。我们要做单点登录（SSO），需要一个登录系统，叫做：sso.a.com。

单点登录 Sso 看这一篇就够了 阿里云开发者社区

People Also Search

单点登录 Sso 看这一篇就够了阿里云开发者社区