为解决用户登录不同应用系统多次繁琐认证身份的问题，单点登录广泛用于Web应用，但为实现Web应用单点登录，个别开发者未能有效遵循保障身份认证安全的基本原则。本文在分析Web应用5类常见单点登录不安全现象的基础上，提出实现Web应用单点登录中应贯彻的6条安全原则，以避免针对Web应用单点登录的常见攻击，补齐安全防护体系的短板。

• 单位
  国家信息中心