Single Sign on技术和传统系统中的跨域操作有哪些不同？SSO技术的实现原理是什么？

用户在传统系统中的跨域操作：分布式系统是由独立的子域组成的，这些子域往往由不同的OS和不同的应用程序组成的。在每个子域里的操作可以保证较高的安全性。

终端用户想要登录到一个子域中去，他必须对每一个子域单独出示能证明自己有效身份的证书。(比如先登录主域，再登录其他子域)在SSO中，系统首先需要收集到所有有关用户证书的信息，以便支持用户在未来的某个时候可以在任何一个潜在的子域中的认证。终端用户在登录主域时所提供的信息有可能在以下这几个方面被用来作为用户在子域登录和操作的依据：

1、在主域中提供的信息被直接用于登录子域;

2、在主域中提供的信息被用来获取另一套认证信息，这套信息存储在数据库中，用来登录子域;

3、在登录主域同时，立即与子域联系，建立对话，这意味着与子域中应用程序的联系在主域操作的同时就已经建立。——提供简洁统一的界面