单点登录(SSO)很糟糕,微软的尤其傻B。

单点登录(SSO)很糟糕,微软的尤其傻B。_第1张图片


作为一个微软系的开发者,手上注定有大量的微软账号,AZURE,office365,TEAM,VSTS,我手上就有十几个账号,公司账号,个人账号,管理员账号,测试账号。微软系产品现在都是单点登录,刚完成AZURE的维护,去看下自己的邮箱,直接告诉你这个账号没邮箱,嗯,退出当前账号(退出也很慢,不知道微软在干啥),重新用邮箱登录,微软经常性的告诉你未知权限错误,要关掉所有网页,偶尔,还要重启机器才能恢复。

不知道为什么,微软要把所有产品都SSO,而且用的是网页的SSO,在老服务器上,IE根本打不开那个网页[流泪]。统一账号我能理解,但是单点登录就无法明白了,所谓单点登录,无论是不是已经登录,还是要去登录网址检查一下,速度一样不快。唯一省的是录入密码的时间,但是现在都是用chrome记住密码,输入密码根本不浪费时间呀。

单点登录是典型的概念优于实践的产品,他要解决的企业相关产品的反复登录问题完全可以用其它办法解决,而不是强迫用户只有一个账号,实践上看,如果提供SAAS(office365)类产品,用户有多个账号其实很正常。

以前还专门翻译了ID3的全部文档,现在觉得简单的JWT才是我的最爱。

你可能感兴趣的:(单点登录(SSO)很糟糕,微软的尤其傻B。)