单点登录（Single Sign-On，简称 SSO）是解决多个应用系统多次认证登录的一种方式，从应用侧切入，提高员工使用便利性，但未解决身份（账号）真正统一。传统路径通过属性映射方式完成各个账号关联，并未做到真正的各个业务系统和设备之间统一账号和密码，对于企业来说还是存在身份各自管理维护的困难和挑战。例如，只能对接标准的SSO应用，对于网络设备、VPN设备、LDAP协议设备和应用都是覆盖不到的。

因此，为了解决单点登录（SSO）所带来的问题，实现全面的身份统一，企业迫切需要引入统一身份中台。统一身份中台是指将企业中所有用户的身份信息整合到一个中央数据库或身份提供者（Identity Provider，简称 IDP）中进行统一管理，包括权限分配、账号生命周期自动化管理等。统一身份中台除了能对接应用层外，还能对接基础设施层。

宁盾统一身份中台架构图

通过引入统一身份中台，企业可以获得以下价值：

1.降低IT运维和管理成本

帮助企业实现身份的真正统一和自动化处理员工的入职、转岗和离职，降低运维和管理成本。

2.高兼容性平台，降低采购成本、提高业务效率

搭建高兼容的身份中台，降低企业后期业务拓展的成本，提高对接业务平台的效率。

3.安全保障，减少人工出错

自动化处理身份入转离，避免风险账号风险权益，员工离职自动处理账号和权限；实现监控僵尸账号、非授信账号、异常登录、异地登录等问题，搭配双因素、通知消息等策略实现安全管控。

4.员工账号精细化管理

统计哪些账号访问了那些业务系统和认证设备，监控对应账号的认证IP、认证时间，降低安全风险，帮助审计溯源。

5.与信创环境兼容，避免后期改造

本身平台支持适配信创环境，后续有需求可以直接对接，无需大量进行改造；同时本身提供信创目录，可以平滑替换AD，实现过渡。

在之前的案例中（点击此处查看），某集团公司使用宁盾统一身份中台替换微软AD，并通过LDAP协议承接了AD所对接的设备和应用。同时，通过Radius协议对接相关网络设备和VPN。宁盾还将泛微OA作为认证平台，并通过LDAP协议同步OA账号数据，并通过转认证的方式实现统一认证。

综上所述，单点登录（SSO）只是解决多应用统一登录的一种方案，而引入统一身份中台才是企业实现全面身份统一和管理的最佳选择。通过统一身份中台，企业可以提升效率、加强安全性、降低运维成本、提升用户体验，并且符合法律合规要求。如果您想要在数字化转型中提升企业的竞争力和安全性，不妨考虑引入统一身份中台，为企业带来可持续发展的优势。

宁盾作为国内第三方中立的企业级身份基础设施提供商，以助力打造企业身份中国标准为使命，致力于构建健壮的身份基础设施，为企业客户和合作伙伴提供标准化的产品，实现全方位的身份安全保障。从2009年成立至今，宁盾身份安全技术持续精益创新，产品体系趋近完善，已拥有基础架构统一认证（多因素认证、网络认证、AAA认证）、终端准入、国产身份域管、统一身份中台 4 大产品线，覆盖企业办公中的终端、基础设施、应用、运维等场景的身份认证与安全管理。