Single sign -on-teknik ( eng. Single Sign-On ) är en teknik där användaren flyttar från en del av portalen till en annan, eller från ett system till ett annat, utan att vara ansluten till det första systemet, utan omautentisering .
Till exempel, om det finns flera omfattande oberoende sektioner på webbportalen ( forum , chatt , blogg , etc.), då, efter att ha klarat autentiseringsproceduren i en av tjänsterna, får användaren automatiskt tillgång till alla andra, vilket sparar honom från att upprepade gånger ange sitt datakonto.
Enkel inloggning kan delas in i två huvudtyper av teknik för enkel inloggning:
Efter framgångsrik primär autentisering utfärdar Key Distribution Center (KDC) användarens primära identitet för åtkomst till nätverksresurser, Ticket Granting Ticket (TGT). Senare, vid åtkomst till individuella nätverksresurser, får användaren, som presenterar TGT, från KDC en identitet för åtkomst till en specifik nätverksresurs - Service Ticket (TGS). Som ett exempel på implementeringen av Kerberos -protokollet kan domänanvändarautentisering i Microsofts operativsystem, från och med Windows 2000 [1] , noteras .
Vid den första inloggningen måste du ansluta ett smartkort och en token . Teknik för enkel inloggning baserad på smarta kort och tokens använder antingen certifikat eller lösenord skrivna på dessa nycklar.
Windows Integrated Authentication hänvisar till en Microsoft -produkt som använder SPNEGO- , Kerberos- och NTLMSSP-protokollen . Oftast hänvisar den här termen till autentiseringen som sker under interaktionen mellan Microsoft Internet Information Services och Internet Explorer .
SAML (security assertion markup language) är ett uppmärkningsspråk baserat på XML . En öppen standard för utbyte av autentiserings- och behörighetsdata mellan deltagare, i första hand mellan en identitetsleverantör och en tjänsteleverantör. Användaren begär åtkomst till en resurs som skyddas av tjänsteleverantören. Tjänsteleverantören, för att identifiera användaren, skickar en autentiseringsbegäran till identitetsleverantören. Identitetsleverantören kontrollerar om användaren har en aktiv session, om inte, autentiserar den användaren och genererar ett svar med användarens data.
Som ett exempel på implementering kan vi nämna det engångssystem som implementerats i den elektroniska regeringen baserat på Unified Identification and Authentication System . Ett exempel på en identitetsleverantör som använder SAML för SSO-ändamål är Oracle Identity Federation och Blitz Identity Provider .
Ett öppet standard decentraliserat autentiseringssystem som ger användaren möjlighet att skapa ett enda konto för autentisering på en mängd olika icke-relaterade Internetresurser med hjälp av tredjepartstjänster.
De främsta fördelarna med enkel inloggningsteknik inkluderar:
Tekniken för enkel inloggning använder centraliserade autentiseringsservrar som används av andra applikationer och system som säkerställer att användaren bara anger sina autentiseringsuppgifter en gång.
Vissa experter noterar den ökande betydelsen av ett enda lösenord som den största nackdelen med teknik för enkel inloggning, vid mottagandet av vilken en angripare får tillgång till alla resurser för en användare med en enkel inloggning. Lösenordshanterarens leverantörer pekar också på användningen av olika lösenord för olika informationsresurser som en säkrare lösning än teknik för enkel inloggning.
Mekanismen för företags SSO (Enterprise SSO) ger inte en hög säkerhetsnivå, eftersom autentisering i slutsystem sker med ett lösenord. Dessutom kräver denna mekanism installation av specialagenter, inte alla enheter och operativsystem stöds.
https://www.anti-malware.ru/analytics/Market_Analysis/enterprise-single-sign-on