Co přináší Single Sign-on?
V dnešní době existuje spousta aplikací (e-mail, internetové bankovnictví, …) do kterých se v internetu i intranetu potřebujeme přihlásit. Pro každou z těchto aplikací je vyžadováno unikátní jméno a heslo. Každý uživatel tak vystupuje v několika identitách, což ve výsledku vede k zapomínání hesel a náchylnosti k phising útokům
SSO (systém jednotného přihlášení) je mechanismus, kdy uživatel zadává své přihlašovací údaje pouze jednou a na základě tohoto přihlášení získává přístup ke všem systémům, ke kterým má mít přístup. Jinými slovy nemusí zadávat své přihlašovací údaje při přístupu ke každému ze systému, který existuje v rámci SSO.
SSO a portál
V případě portálu zabezpečuje jednotné přihlášení a ověření přihlašovacích údajů samotný portál. Po přihlášení získává uživatel přístup ke všem aplikacím v rámci portálu (portletům).
Stejně tak portál může být integrován do systému pro správu jednotného přihlášení v rámci společnosti, který zabezpečuje správu uživatelů (např. LDAP) a jejich jednotné přihlašování do všech podnikových systémů (např. CAS)
Příklad:
Příkladem mohou být dvě aplikace (portlety) od různých dodavatelů zakomponované do portálu. Bez systému jednotného přihlášení by každá z těchto aplikací vyžadovala zadání specifických přihlašovacích údajů. Při použití SSO přístupu se přihlášení deleguje na portál a přístup do obou aplikací je zaručen po zadání jednoho jména a hesla. Další výhodou je, že obě aplikace (portlety) nemusí řešit modul pro správu uživatelů, čímž jsou sníženy náklady pro vývoj.
Benefity při použití SSO
- jednotné přihlášení do všech aplikací (uživatel má jedno přístupové jméno i heslo)
- snižuje možnost phising útoku, protože uživatelé nejsou vycvičeni zadávat heslo všude bez přemýšlení
- snížení požadavků (snížení nákladů) na helpdesk IT oddělení pro správu systémů ohledně zapomenutých hesel
- centralizovaná správa jednoho systému pro přihlašování
