传统的SSO通常在一个组织内部或受控环境中使用， 而OAuth 2.0 + OIDC 更适用于跨组织、跨域的场景，[社交认证](社交认证.md)。