基于ITME的登录的身份互联与经典的单点登录（SSO）有什么不同呢？我们先从经典的单点登录来看

单点登录

单点登录流程图如下：

上列流程图我们可以发现单点登录是要各应用都要遵守规则去认证中心获取身份，应用是请求发起者，这就会让每个应用都带来前置的改造和开发才能遵寻认证服务器的规则，也就增加了变更应用成本，影响应用的稳定性；

同时单点登录是从认证服务器置换token来获得身份信息，认证服务和应用各自独立，这样会产生应用退出了，认证服务没有退出；认证服务退出了，而应用却没有退出，为企业的安全审计带来全新挑战。

还有在我们业务场景中，存在个人多账号使用情况，例如总裁让秘书填写单据、财务审批账户与员工账户、应用管理员和员工账户，许多业务场景需要个人在同一应用中有多个账户，面对这类业务场景问题，单点登录方案要求的改造应用和强化管理来支持此类业务场景或者就不支持此类场景。

统一登录

再来看一下基于ITME统一登录的流程图，如下：

从图中我们可以看到ITME统一登录认证的流程中，用户请求是通过ITME网关功能来完成认证，再根据配置身份互联规则转化为带应用身份的请求，再去请求应用，从而达到应用不需要任何改造就能完成身份转化互联，且应用是无感知，不影响用户任何使用操作。

但在我们的ITME登录中，采用是网关登录，ITME认证退出了，则所有请求都不会再到应用中；同时应用主动退出时，则提示要不要全局退出统一登录，整个过程是加强了应用安全审计，应用对外不可见，任何不受信任的请求，都被拦截，应用安全牢不可破。

在ITME统一登录在面对个人多账户的情况下，应用请求是采用的账户转化配置，这种模式是支持多账户的，且不需要应用做任何修改都可适配，也不改变终端用户使用习惯，如下图：

所以说，ITME统一登录方案是单点登录方案的升级版，因不改变第三方应用，协调各应用方更容易，实施成本低，见效快，因其采用鉴权每条请求，安全审记更放心，尊重用户使用习惯推广更容易。

应用权限

实事上，ITME统一登录，不只是在应用登录上进行了创新，还在网关下各应用角色、权限、账户、组织架构进行了开拓，我们可以通过ITME为每个应用分配一套角色权限体系，同时又共享账户和组织架构体系，大大简化新应用的权限和身份管理，轻松做到应用角色和权限的统一授权和回收。

功能插件

还有在ITME上我们已经集成了钉钉、企业微信扫码登录，也可以通过插件形式加入手机验证码、人脸识别、人脸核身、Web凭证等等多种可靠免密途径，现有只要使用ITME，也就意为着企业每个应用就有了上例功能，是不是节约大量的成本。