随着信息技术和网络技术的发展，各种应用服务的不断普及，用户每天需要登录到应用系统，如OA、邮件、ERP等。每个系统都要求用户遵循一定的安全策略，比如要求输入用户ID和口令。由于这些系统互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。特别是随着系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。针对于这种情况，提出了SSO的概念，同时为了实现SSO，需要将那些分散在各个系统的用户统一的管理起来。那么如何有效的将分散在各个系统的用户管理起来的问题也就摆在我们的面前。

       * 客户端向应用服务器请求访问某资源。
       * 应用服务器重定向到SSO服务器请求断言。
       *  如果用户未登录SSO安全域，SSO服务器将请求重定向到身份认证服务。
       *  用户通过身份认证后，SSO服务器为其生成身份标识，并签发身份断言。
       *  SSO服务器重定向到应用服务器，应用服务器验证断言有效性，从断言中
       * 获得用户身份信息。本次访问结束。

       * 独立的集中认证服务（必选）：
       * 可插入认证模块（可选一种或多种）：
       * 统一的用户信息库（可选件）：
       * 应用系统接入服务（可定制开发）
       * 应用授权管理单元（可选）

    使用“单点登录”整合应用系统，用户只需要登录一次就可以进入多个应用系统，而不需要重新登录，这不仅仅带来了更好的用户体验，更重要的是降低了安全的风险和管理的消耗。
    “单点登录”为企业建立一个集中的用户管理，可以扩展为一个集中的授权管理，简化企业以后的应用系统的开发工作。
    “单点登录”还是SOA时代的需求之一。在面向服务的架构中，服务和服务之间，程序和程序之间的通讯大量存在，服务之间的安全认证是SOA应用的难点之一，因此建立“单点登录”的系统体系能够大大简化SOA的安全问题，提高服务之间的合作效率。