Technologie Single Sign-On ( anglicky Single Sign-On ) je technologie, při které se uživatel přesouvá z jedné části portálu do druhé nebo z jednoho systému do druhého, není spojen s prvním systémem, bez opětovného ověření .
Pokud je například na webovém portálu několik rozsáhlých nezávislých sekcí ( fórum , chat , blog atd.), pak po autentizaci v jedné ze služeb uživatel automaticky získá přístup ke všem ostatním, což ušetří od opakovaného zadávání jeho údajů.
Jednotné přihlašování lze rozdělit do dvou hlavních typů technologií jednotného přihlašování:
Po úspěšné primární autentizaci vydá Key Distribution Center (KDC) primární identitu uživatele pro přístup k síťovým zdrojům, Ticket Granting Ticket (TGT). Později, při přístupu k jednotlivým síťovým zdrojům, uživatel předkládající TGT obdrží od KDC identitu pro přístup ke konkrétnímu síťovému zdroji - Service Ticket (TGS). Jako příklad implementace protokolu Kerberos lze uvést ověřování uživatelů domény v operačních systémech Microsoft, počínaje Windows 2000 [1] .
Při prvním přihlášení je potřeba propojit čipovou kartu a token . Technologie jednotného přihlašování založená na čipových kartách a tokenech používá buď certifikáty, nebo hesla napsaná na těchto klíčích.
Windows Integrated Authentication označuje produkt společnosti Microsoft , který používá protokoly SPNEGO , Kerberos a NTLMSSP . Nejčastěji se tento termín vztahuje k ověřování, ke kterému dochází během interakce mezi Internetovou informační službou Microsoft a Internet Explorerem .
SAML (security claim markup language) je značkovací jazyk založený na XML . Otevřený standard pro výměnu autentizačních a autorizačních údajů mezi účastníky, především mezi poskytovatelem identity a poskytovatelem služeb. Uživatel požaduje přístup ke zdroji chráněnému poskytovatelem služby. Poskytovatel služeb za účelem identifikace uživatele odešle poskytovateli identity žádost o ověření. Poskytovatel identity zkontroluje, zda má uživatel aktivní relaci, pokud ne, ověří uživatele a vygeneruje odpověď s daty uživatele.
Jako příklad implementace lze uvést systém jednotného vstupu implementovaný v Elektronické vládě na základě Jednotného systému identifikace a autentizace . Příkladem poskytovatele identity, který používá SAML pro účely jednotného přihlášení, je Oracle Identity Federation a Blitz Identity Provider .
Otevřený standardní decentralizovaný autentizační systém , který uživateli poskytuje možnost vytvořit si jeden účet pro ověřování na různých nesouvisejících internetových zdrojích pomocí služeb třetích stran.
Mezi hlavní výhody technologie jednotného přihlašování patří:
Technologie jednotného přihlašování využívá centralizované ověřovací servery používané jinými aplikacemi a systémy, které zajišťují, že uživatel zadá své přihlašovací údaje pouze jednou.
Někteří odborníci uvádějí rostoucí důležitost jediného hesla jako hlavní nevýhodu technologie jednotného přihlašování, po jejímž obdržení útočník získá přístup ke všem zdrojům uživatele pomocí jediného přihlášení. Dodavatelé správců hesel také poukazují na používání různých hesel pro různé informační zdroje jako na bezpečnější řešení než technologie jednotného přihlašování.
Mechanismus podnikového SSO (Enterprise SSO) neposkytuje vysokou úroveň zabezpečení, protože autentizace v koncových systémech probíhá pomocí hesla. Tento mechanismus navíc vyžaduje instalaci speciálních agentů, ne všechna zařízení a operační systémy jsou podporovány.
https://www.anti-malware.ru/analytics/Market_Analysis/enterprise-single-sign-on