Single sign -on-teknologi ( eng. Single Sign-On ) er en teknologi, hvor brugeren bevæger sig fra en sektion af portalen til en anden, eller fra et system til et andet, uden at være forbundet med det første system, uden re- godkendelse .
For eksempel, hvis der er flere omfattende uafhængige sektioner på webportalen ( forum , chat , blog osv.), så får brugeren automatisk adgang til alle de andre, efter at have bestået godkendelsesproceduren i en af tjenesterne, hvilket gemmer ham fra gentagne gange at indtaste hans data.konto.
Single Sign-On kan opdeles i to hovedtyper af Single Sign-on-teknologier:
Efter vellykket primær godkendelse udsteder Key Distribution Center (KDC) brugerens primære identitet til adgang til netværksressourcer, Ticket Granting Ticket (TGT). Senere, når brugeren tilgår individuelle netværksressourcer, modtager brugeren, der præsenterer TGT'en, fra KDC en identitet for at få adgang til en specifik netværksressource - Service Ticket (TGS). Som et eksempel på implementeringen af Kerberos -protokollen kan domænebrugergodkendelse i Microsoft-operativsystemer, startende med Windows 2000 [1] , nævnes .
Ved det første login skal du tilslutte et smartkort og et token . Single sign-on teknologi baseret på smart cards og tokens bruger enten certifikater eller adgangskoder skrevet på disse nøgler.
Windows Integrated Authentication refererer til et Microsoft -produkt , der bruger SPNEGO- , Kerberos- og NTLMSSP-protokollerne . Oftest refererer dette udtryk til den godkendelse, der finder sted under interaktionen mellem Microsoft Internet Information Services og Internet Explorer .
SAML (security assertion markup language) er et opmærkningssprog baseret på XML . En åben standard for udveksling af autentificerings- og autorisationsdata mellem deltagere, primært mellem en identitetsudbyder og en tjenesteudbyder. Brugeren anmoder om adgang til en ressource, der er beskyttet af tjenesteudbyderen. Tjenesteudbyderen sender, for at identificere brugeren, en autentificeringsanmodning til identitetsudbyderen. Identitetsudbyderen tjekker, om brugeren har en aktiv session, hvis ikke, autentificerer den brugeren og genererer et svar med brugerens data.
Som et eksempel på implementering kan vi nævne single-entry-systemet implementeret i den elektroniske regering baseret på Unified Identification and Authentication System . Et eksempel på en identitetsudbyder, der bruger SAML til SSO-formål, er Oracle Identity Federation og Blitz Identity Provider .
Et åbent standard decentraliseret godkendelsessystem , der giver brugeren mulighed for at oprette en enkelt konto til godkendelse på en række ikke-relaterede internetressourcer ved hjælp af tredjepartstjenester.
De vigtigste fordele ved single sign-on-teknologi omfatter:
Single sign-on-teknologi bruger centraliserede godkendelsesservere, der bruges af andre applikationer og systemer, der sikrer, at brugeren kun indtaster sine legitimationsoplysninger én gang.
Nogle eksperter bemærker den stigende betydning af en enkelt adgangskode som den største ulempe ved single sign-on-teknologi, ved modtagelse af hvilken en angriber får adgang til alle ressourcer hos en bruger ved hjælp af et enkelt log-on. Leverandører af password manager peger også på brugen af forskellige adgangskoder til forskellige informationsressourcer som en mere sikker løsning end single sign-on teknologi.
Mekanismen for virksomhedens SSO (Enterprise SSO) giver ikke et højt sikkerhedsniveau, da godkendelse i slutsystemer sker med en adgangskode. Derudover kræver denne mekanisme installation af specielle agenter, ikke alle enheder og operativsystemer understøttes.
https://www.anti-malware.ru/analytics/Market_Analysis/enterprise-single-sign-on