如何安全的实现单点登陆

思考问题：如何安全的实现单点登陆？

单点登陆：通常指的是1个用户仅可在1个设备上登陆系统 。这里要排除的情况，PC上虚拟机的使用、移动设备上双开或多开设备的使用。

如何实现？
仅可在1个设备上登录。只需要在设备应用用户第一次登录的时候，系统后台为此用户分配唯一ID标识，便可以实现。用唯一ID标识做系统逻辑，当此用户有再次做登录时，驳回当次登录操作，提示该用户已登录系统并提示其做其它操作(如提示修改密码、允许其它设备此次登录)。

如何确保它是安全的？
唯一ID标识，与sessionid机制类似，故可确保它的安全性。

拙见。