Co je to jediné přihlášení?
Jednotlivé signace jsou přístupové strategie, které umožňují koncovému uživateli přihlásit se prostřednictvím jediného kola zadávání přihlašovacích údajů a mít přístup k řadě různých systémů v síti, aniž by bylo nutné zadat další přihlašovací údaje. Tento proces je doplněn použitím toho, co se nazývá jediný odhlášení, což uživateli umožňuje opustit síť a ukončit přístup ke všem systémům v síti, dokud se uživatel příště rozhodne přihlásit.
Tento proces využití jediného přihlášení je pouze jedním příkladem různých modelů pro řízení přístupu. Jediné přihlášení nebo SSO mají určité výhody. Jedním z běžných nároků na použití jediného přihlášení je, že je to spořič času. Použití jedné relace pro přihlášení do ušetření času pro koncové uživatele, kteří možná budou muset přístup k několika systémům, aby mohli plnit úkoly související s prací. Tím, že nemusíte mít čas na přihlášení do jiného systému pokaždé, když je třeba tento systém okamžitě využít, mohou být úkoly úplnéd rychle a produktivita může zůstat mírně vyšší.
Jediné přihlášení k kontrole přístupu má zároveň spravedlivý podíl kritiků. I když není pochyb o tom, že tato metoda pomáhá ušetřit čas, představuje větší bezpečnostní riziko než s jinými přístupy k řízení přístupu. Pokud nejsou stanoveny žádné limity, kde může koncový uživatel jít mezi systémy nebo žádné časové limity stanovené před systémovými dotazy na identifikaci, potenciál pro nezákonné použití systémů se zvyšuje. Z tohoto důvodu mnoho společností nepoužívá jediný přístup k přihlášení, pokud jde o systémy, které obsahují proprietární nebo vysoce důvěrná data. To platí, i když je k přístupu do systémů vydáno pouze několik uživatelů.
V současné době existuje několik různých konfigurací pro používané protokoly s jedním přihlášením. Přístup založený na Kerberosu zahrnujeProces udělení koncového uživatele lístek při pokusu o přihlášení za předpokladu, že zadané přihlašovací údaje jsou rozpoznány systémem. OPT nebo jednorázový přístup hesla vydává token, který umožňuje uživateli volně se pohybovat mezi několika systémy. Třetí možnost, známá jako jednorázová přihlášení nebo E-S-SCO, v podstatě funguje jako automatický plnič hesel, který poskytuje přihlašovací data, když se koncový uživatel pokouší získat přístup do systému, aniž by byl uživatel znovu vstup na přihlašovací údaje.