Single Sign-On (zkratka SSO) umožní použít jedno přihlášení do více aplikací zároveň. Uživatel se pomocí jednoho přihlášení ověří a ostatními aplikacemi je považován jako důvěryhodný a nemusí zadávat další hesla. SSO je metoda přihlašování a zároveň zastřešující výraz pro technologie, které takové jednotné přihlášení umožňují.
Kde a proč se Single Sign On používá?
Naprostá většina firem používá více než jednu firemní aplikaci. Protože se celý informační systém se obvykle skládá z mnoha jednotlivých aplikací, lidé se tak musí do každé z nich jednotlivě přihlašovat (tedy opakovaně vyplňovat své přihlašovací údaje). U webových aplikací lze sice nechat webový prohlížeč zapamatovat hesla, ale to řeší jen pohodlnost uživatele. Druhý důvod k využívání SSO je, že firma chce mít pod kontrolou přístup do aplikací, zejména těch které obsahují cenné obchodní informace nebo jinak citlivé údaje.
Se single sing-on software se tedy nejčastěji potkáme v firmách, které chtějí tuto situaci řešit. Přestože princip se zdá být na první pohled jednoduchý, ve skutečnosti si SSO software si musí v praxi poradit z různými technologiemi aplikací do kterých uživatele ověřují.
Jak single sign-on funguje?
Každý člověk má nějakou digitální identitu, ke které má nějaké uživatelské jméno a heslo. Identit může mít více, v závislosti na tom, kolik systémů používá. SSO ověří digitální identitu člověka pouze jednou a všem ostatním systémům zaručí, že je správná. K tomu se využívá různých technologií. Asi njeznámější technologií pro SSO je Active Directory od Microsoftu, (tedy Doména ve Windows). SSO tedy centralizuje proces ověření uživatele do jednoho místa (to se nazývá poskytovatel identity). Obecnější technologii pro SSO představuje LDAP.
Funguje to tak, že počítač s Windows je plně ovládán doménovým serverem a přihlášením k němu se uživatel ověří vůči Active directory (AD). O všechna další přihlášení, kterou jsou pomocí Active Directory zastřešena se již postará AD. Vy jako uživatel nemusí již zadávat další hesla, a v případě ztráty nebo napadení stroje nebo nějaké aplikace může administrátor active directory zakázat přístup všem z jednoho místa.
V praxi bývá SSO používán nejen k ověření uživatele, ale technologie také může držet informaci o rozsahu oprávnění (tedy co všechno uživatel smí a co nesmí). Zjednodušeně řečeno řídí také to, jaké informace uživatel vidí nebo nevidí. To už je téma, které komplexněji řeší tzv. Identity management.
Jaké jsou výhody a nevýhody single sign-on?
Výhody využívání SSO je celá řada. Ve velkých organizacích se stovkami nebo tisícovkami lidí v podstatě není možné bez SSO udržet systémy v chodu.
- Uživatelé si nemusí pamatovat a měnit všechna hesla do všech aplikací
- Snižuje riziko prozrazení hesla
- SSO jednoznačně zjednodušuje procesy přidělování a změn hesel
- Firma má pod kontrolou přístup do aplikací z jednoho místa
SSO má také některé nevýhody, například:
- Uživatel má díky SSO “zlatý klíč” - z jednoho místa může do mnoha aplikací. Únik takového hesla nebo celé identity otevírá útočníkovi více dveří
- Pokud selže centrální poskytovatel identity, nikdo se nikam nedostane. Provoz SSO tedy musí mít téměř stoprocentní dostupnost
- Nastavení a správa SSO vyžaduje určité úsilí a investice
Komentáře
Do diskuze nelze přispívat, protože je uzamčená