Bytebase 1.13.0 起支持单点登录（SSO）

什么是单点登录（SSO）

单点登录（SSO）是一种用户认证服务，允许用户使用一组登录凭据访问多个应用或服务。SSO 认证服务有如下优点：

🔐 提高安全性：SSO 可以减少用户在多个应用或服务中使用相同密码的可能性，从而降低数据泄露和未经授权访问的风险，提高安全性。

😄 改善用户体验：SSO 只需一次验证，就可快速访问所有已授权的资源，而无需每次访问都重新输入登录凭据。

支持的协议

实现 SSO 的方式有很多，常见的标准化协议有 OAuth 2.0, OpenID Connect (OIDC), SAML 以及 LDAP。Bytebase 目前支持了 2 种最常见的协议：OAuth 2.0 (https://www.rfc-editor.org/rfc/rfc6749) 和 OIDC (https://openid.net/connect/)。

OAuth 2.0 于 2012 年发布，修复了 OAuth 1.0 中存在的若干漏洞。OAuth 2.0 将用户认证委托给托管用户账户的服务，当第三方应用被授权访问该用户账户时，可以通过授予的访问令牌（AccessToken）访问受保护的资源，而无需提供用户凭证。

Bytebase 不仅集成了支持 OAuth 2.0 常见的第三方身份提供商，还支持自定义的身份提供商。其中，支持的第三方身份提供商包含：

- Google

请参考 OAuth 2.0 文档：https://www.bytebase.com/docs/administration/sso/oauth2，了解通过 OAuth 2.0 配置 SSO 服务的详细信息。

OIDC 是一个建立在 OAuth 2.0 框架之上的认证和授权开放标准。它为用户提供了一种安全可靠的方式，让他们使用现有的账户来认证其他应用。

与 OAuth 2.0 一样，OIDC 通过身份提供商来认证用户。这些身份提供商可以是第三方服务提供的，也可以是自托管的解决方案，包括：

- Authing

另可以参考 OpenID Connect (OIDC) 文档：https://www.bytebase.com/docs/administration/sso/oidc)，了解如何通过 OIDC 配置 SSO 服务。

小结

Bytebase 现已支持基于 OAuth 2.0 和 OIDC 的 SSO 服务配置，单点登录（SSO）功能仅在 Bytebase 企业版中提供。用户通过 SSO 服务进行一次身份认证后，便可无缝访问所有授权的资源，避免了反复输入登录凭证的烦恼。更多配置信息请参考单点登录（SSO）文档：https://www.bytebase.com/docs/administration/sso/overview。