单点登录 (SSO)允许用户通过一次登录访问多项服务。

这个词实际上有点模棱两可。有时这意味着 (1) 用户只需在每个会话中提供一次凭据，然后就可以访问多个服务，而无需在该会话期间再次登录。但有时它的意思是 (2) 只是相同的凭据用于多个服务；用户可能需要多次登录，但始终是相同的凭据。因此请注意，所有 SSO 在这方面都不相同。许多人（包括我）只认为第一种情况是“真正的”SSO。

联合身份 (FID)是指用户存储其凭据的位置。或者，可以将 FID 视为将身份管理系统连接在一起的一种方式。在 FID 中，用户的凭据始终存储在“家庭”组织（“身份提供者”）中。当用户登录服务时，服务提供商不向服务提供商提供凭证，而是信任身份提供商来验证凭证。因此，用户从不直接向身份提供者以外的任何人提供凭据。

FID 和 SSO 不同，但经常一起使用。大多数 FID 系统都提供某种 SSO。并且许多 SSO 系统在底层实现为 FID。但他们不必那样做。FID 和 SSO 也可以完全分开。

SSO 允许使用单一身份验证凭证（用户 ID 和密码、智能卡、一次性密码令牌或生物识别设备）访问单个组织内的多个或不同系统。联合身份管理系统提供对跨不同企业的多个系统的单一访问。

来源

Web SSO ，可以定义为“您需要输入一次您的凭据，并且它们在相同的 cookie 提供者下，如果它们也在相同的 cookie 提供者下，则无需重新输入用户名和密码” 例如：Gmail-->google

联合 SSO 可以定义为“您可能会被要求使用不同企业/网络下的应用程序，或者说是其他组织，在这种情况下，我们需要有联邦，如果您想使用其他公司网络产品的服务例如现在的服务，那么您将充当身份提供者[IDP]，他们将成为服务提供者[SP]”

联合是主体，而 SSO 只是一个用例。SSO 对不同的人可能意味着不同的东西，但共同的含义是“每个会话使用相同的凭据登录一次，这在本地许多企业中广泛使用”。联邦原则的出现解决了很多独立企业想让自己的用户登录才能使用他们所有的服务，也就是跨境登录的问题。这种需求产生了今天所谓的联合 SSO，它是一种单点登录。