问：在企业中采用单点登录的必要/必须技术组件是什么？

　　答：还没有的整套的cookie cutter要求或者组件可以在企业中采用单点登录时使用。它主要取决于两个因素：企业的规模和采用SSO后不同系统的风险等级。

　　除此之外，SSO也有不同的类型，例如软件模式或者硬件应用。还有，这都取决于企业规模和业务需求。

　　但是，通常每一个SSO的实施都应该有：系统详细目录、需求分析和开发时间表。

　　在设置Sso系统前，需要了解有哪些系统、他们需要什么类型的认证以及正在使用的目录服务。SSO的目的之一是把不同的系统合起来。所以，良好的Sso系统应该可以和Active Directory以及LDAP一起工作，也可以处理环境中不同类型的认证系统。要考虑的另一件事是企业是否需要在网络访问或者Web访问上也需要执行严格的SSO。

　　下一步，进行需求分析，决定哪些系统应该可以使用SSO访问。用户访问最多的系统是哪些？他们是Web应用和网络系统混合的系统吗？这些可以决定实施SSO的时候必须那些技术组件。

　　最后，必须要有开发模式。用户必须要习惯使用SSO系统。必须要有循环，这样如果出错了，或者员工遇到了困难，不会立刻影响到整个访问管理架构。

　　SSO的关键因素之一是它是软件安装还是硬件安装。如果是软件安装。例如使用IBM的Tivoli，就需要专门的服务器来运行系统。还有一点很重要就是要根据企业的特殊需求定制SSO开发资源。

　　如果是硬件安装，例如Imprivata Inc.的all-in-one工具，产品就必须可以和网络架构兼容。