Co je to jednotné přihlášení?
Jednotné přihlášení jsou přístupové strategie, které koncovému uživateli umožňují přihlásit se prostřednictvím jediného kola zadávání pověření a mít přístup k celé řadě různých systémů v síti bez nutnosti zadávat další přihlašovací údaje. Tento proces je doplněn použitím tzv. Jednotného odhlášení, které uživateli umožňuje opustit síť a ukončit přístup ke všem systémům v síti až do příštího přihlášení uživatele.
Tento proces využití jediného přihlášení je pouze jedním z příkladů různých modelů pro řízení přístupu. Jednotné přihlášení nebo SSO má určité výhody. Jedním z běžných nároků na používání jednotného přihlášení je, že jde o spořič času. Použití jediné relace pro přihlášení šetří čas koncovým uživatelům, kteří mohou potřebovat přístup k několika systémům, aby mohli provádět pracovní úkoly. Tím, že nemusíte mít čas na přihlášení do jiného systému pokaždé, když je třeba provést okamžité využití tohoto systému, lze úkoly rychle dokončit a produktivita může zůstat mírně vyšší.
Zároveň má přístup jednotného přístupu k řízení přístupu spravedlivý podíl kritiků. I když není pochyb o tom, že tato metoda pomáhá šetřit čas, představuje větší bezpečnostní riziko než u jiných přístupů k řízení přístupu. Pokud nejsou stanoveny žádné limity, na kterých může koncový uživatel jít mezi systémy, nebo nejsou stanoveny žádné časové limity před tím, než se systém dotazuje na identifikaci, zvyšuje se potenciál pro nedovolené používání systémů. Z tohoto důvodu mnoho společností nepoužívá přístup jednotného přihlášení, pokud jde o systémy, které obsahují vlastnická nebo vysoce důvěrná data. To platí i v případě, že k přístupu do systémů je vydáno pouze několik uživatelů.
V současné době existuje několik různých konfigurací pro protokoly s jedním přihlášením. Přístup založený na Kerberosu zahrnuje proces udělování lístku koncovému uživateli, když je proveden pokus o přihlášení, za předpokladu, že zadané přihlašovací údaje jsou systémem rozpoznány. Přístup OPT nebo jednorázové heslo vydává token, který uživateli umožňuje volný pohyb mezi několika systémy. Třetí možnost, známá jako Enterprise Single Sign-On nebo E-SSO, v podstatě funguje jako automatické vyplňování hesel, které poskytuje přihlašovací data, když se koncový uživatel pokouší o přístup do systému, aniž by vyžadoval, aby uživatel znovu zadal přihlašovací údaje.