單一登入(Single Sign-On, SSO)應用允許使用者可以用同一個帳號及密碼配對,登入多個更相關性但獨立運作的軟體系統,在現今雲端運算的情境中,單一登入是否仍能順利地提供原本的功能成為一個重要且關鍵的議題。本文深入探討單一登入在雲端應用的優勢與挑戰;並介紹實現雲端SSO應用之三種認證端設計方式,包括基於Kerberos、Gateway、以及Token等三種機制進行認證服務;文章最後提出一種適合雲端應用的單一登入設計方案,舉例說明無須更改原本服務的帳號管理與認證系統,新增一符合SAML 2.0的認證查詢模組與基於SAML 2.01標準格式交換認證狀態與傳遞使用者屬性,無需透露用戶帳號隱私,即可解決雲端服務「跨組織認證」與「跨組織服務」面臨之問題,實現只需單一登入就可在各服務平台之間進行「雲端漫遊」。