Введение в систему единого входа (SSO)

Опубликовано: 24 Декабря, 2021

Единый вход в систему (SSO) - это схема аутентификации, при которой пользователи могут безопасно аутентифицироваться и получать доступ к нескольким приложениям и веб-сайтам, только войдя в систему с одним именем пользователя и паролем.
Например, вход в свою учетную запись Google один раз позволит вам получить доступ к приложениям Google, таким как Google Docs, Gmail и Google Drive.

Без решения SSO веб-сайт поддерживает базу данных учетных данных для входа - имя пользователя и пароли. Каждый раз, когда пользователь входит на веб-сайт, он проверяет учетные данные пользователя по своей базе данных и аутентифицирует пользователя.

При использовании решения SSO веб-сайт не хранит учетные данные для входа в свою базу данных. Вместо этого SSO использует общий кластер серверов аутентификации, где пользователям требуется только один раз ввести свои учетные данные для аутентификации. Благодаря этой функции единого входа и множественного доступа крайне важно защитить учетные данные для входа в системы единого входа.
Следовательно, настоятельно рекомендуется интегрировать SSO с другими средствами надежной аутентификации, такими как смарт-токены или одноразовые пароли, для достижения многофакторной аутентификации.

Как работает SSO?

  1. Пользователь вводит учетные данные для входа на веб-сайт, и веб-сайт проверяет, прошел ли пользователь аутентификацию с помощью решения SSO. Если это так, решение SSO предоставит пользователю доступ к веб-сайту. В противном случае он представляет пользователю решение единого входа для входа в систему.
  2. Пользователь вводит имя пользователя и пароль для решения единого входа.
  3. Учетные данные пользователя отправляются в решение SSO.
  4. Решение SSO запрашивает аутентификацию у поставщика удостоверений, такого как Active Directory, для проверки личности пользователя. После подтверждения личности пользователя провайдер идентификации отправляет подтверждение в решение SSO.
  5. Информация для аутентификации передается из решения SSO на веб-сайт, где пользователю будет предоставлен доступ к веб-сайту.
  6. После успешного входа в систему с помощью SSO веб-сайт передает данные аутентификации в форме токенов в качестве формы подтверждения того, что пользователь аутентифицирован, когда пользователь переходит к другому приложению или веб-странице.



Преимущества SSO:
Это преимущества для пользователей, для бизнеса.

Для пользователей -

  • Риск доступа к сторонним сайтам снижается, поскольку база данных веб-сайта не хранит учетные данные пользователя.
  • Повышенное удобство для пользователей, поскольку им нужно только один раз запомнить и ввести данные для входа.
  • Повышенная гарантия безопасности для пользователей, поскольку владельцы веб-сайтов не хранят учетные данные для входа.

Для бизнеса -

  • Увеличьте клиентскую базу и уровень удовлетворенности, поскольку система единого входа обеспечивает более низкий барьер для входа и удобство взаимодействия с пользователем.
  • Сократите ИТ-расходы на управление именем пользователя и паролями клиентов.



Недостатки SSO:

  • Повышенный риск безопасности, если учетные данные для входа в систему не защищены надежно и будут раскрыты или украдены, поскольку злоумышленники теперь могут получить доступ ко многим веб-сайтам и приложениям с одним учетным данными.
  • Системы аутентификации должны иметь высокую доступность, поскольку потеря доступности может привести к отказу в обслуживании для приложений, использующих общий кластер систем аутентификации.
Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023