单点登录（Single Sign-On, SSO） 
单点登录是一种身份验证和授权机制，允许用户只需一次登录，即可访问多个相互信任的应用系统或服务。
用户在首次登录时通过认证中心进行身份验证，之后便可以使用令牌（Token）访问其他应用系统而无需再次输入凭证。

认证（Authentication） 
认证是指确认一个用户的身份是否合法的过程。
在SSO系统中，用户需要向认证中心提供用户名和密码等凭据，认证中心验证这些信息后，生成并颁发令牌给用户。

授权（Authorization） 
授权是指决定用户在特定系统或应用中可以执行哪些操作的过程。
在SSO环境中，授权通常通过令牌中的权限信息来实现，服务提供者可以通过验证令牌来确认用户的权限，而无需用户提供额外的凭据。

令牌（Token） 
令牌是SSO系统中的关键组件，用于在用户首次登录后代替用户名和密码进行后续访问。
令牌包含了用户的身份信息和权限信息，服务提供者通过验证令牌来确认用户身份和权限。

会话管理（Session Management） 
在SSO系统中，会话管理是指维护用户与系统之间交互状态的过程。
SSO系统通常使用全局会话来管理用户的登录状态，并在不同应用间共享该会话信息。

JWT（JSON Web Token） 
JWT是一种开放标准（RFC 7519），用于在双方之间安全地传输信息作为JSON对象。
在SSO系统中，JWT常用于存储用户身份和权限信息，便于在不同应用间传递。


OAuth2.0是一个授权协议，用于允许第三方应用访问用户存储在另一服务提供商上的信息，而无需将用户名和密码暴露给第三方应用。
主要用来作为API的保护， 称之为STS（安全令牌服务， Security Token Service）
也可用于实现SSO，使用户能够在一个应用中登录后自动访问其他应用。

SAML（Security assertion Markup Language） 
SAML是一种基于XML的标准，用于在线身份验证和授权声明的交换。
它常用于企业级的SSO解决方案中，通过断言的方式在不同应用间传递用户身份和权限信息。

CAS（Central Authentication Service） 
CAS是一种开源的中央认证服务，用于实现SSO ,
它通过简单的HTTP请求和响应机制，在多个应用间共享会话信息，从而简化了用户的登录过程。

5A  统一身份管理 
统一账户管理（ Account ）、身份认证（ Authentication ）、授权管理（ Authorization ）、应用管理（ Application ）、审计管理（ Audit ）

SP(Service Provider 业务系统)

AT(Access Token)

IDP  Identity Provider 身份提供者




JWT、CAS、Oauth2、SAML这几种单点登录方式比较


开发集成难易程度 ，JWT最简单，CAS次之，Oauth2稍复杂，SAML最复杂。
阿里云IDaaS推荐优先使用JWT方式，集成简单，业务系统改造较少，尤其适用于前后端分离架构下已经使用了JWT技术的系统。
Oauth2是目前互联网最流行的单点登录技术，比如微信平台、QQ平台、钉钉平台等，
但在企业应用方面，Oauth2使用远没有CAS多，尤其是企业存在大量的存量系统，
有的是前后端分离架构，基于token认证鉴权，有的是传统SOA架构，基于中间件session会话认证鉴权，所以在企业内部改造Oauth2的成本比较高。
SAML是协议最复杂的一种SSO，安全性最好，仅仅适用于web，开发集成难度高，一般企业内部的应用系统不推荐使用。