Hvad er single sign-on?
Enkelt tilmeldinger er adgangsstrategier, der giver en slutbruger mulighed for at logge på gennem en enkelt runde med indtastning af legitimationsoplysninger og har adgang til en række forskellige systemer på netværket uden behov for at indtaste yderligere legitimationsoplysninger. Denne proces komplimenteres med brugen af såkaldt single sign-off, som giver brugeren mulighed for at forlade netværket og afslutte adgangen til alle systemer på netværket, indtil næste gang brugeren vælger at logge ind.
Denne proces med anvendelse af en enkelt sign-on er kun et eksempel på forskellige modeller til adgangskontrol. Single sign-on eller SSO har nogle fordele. Et almindeligt krav på brugen af enkelt sign-on er, at det er en tidsbesparende. Brug af en enkelt session til logning sparer tid for slutbrugere, der muligvis har brug for adgang til flere systemer for at udføre arbejdsrelaterede opgaver. Ved ikke at skulle tage sig tid til at logge på et andet system hver gang der er behov for at gøre brug af dette system øjeblikkeligt, kan opgaver udføres hurtigt og produktiviteten kan forblive i en lidt højere hastighed.
På samme tid har den enkle tilmeldingsmetode til adgangskontrol en rimelig andel af kritikere. Selvom der ikke er nogen tvivl om, at metoden hjælper med at spare tid, udgør den dog en større sikkerhedsrisiko end ved andre tilgange til adgangskontrol. Når der ikke er nogen grænser for, hvor en slutbruger kan gå blandt systemerne, eller ingen tidsfrister, der pålægges inden systemet forespørger om identifikation, bliver potentialet for ulovlig brug af systemerne større. Af denne grund bruger mange virksomheder ikke en enkelt sign-on-tilgang, når det kommer til systemer, der indeholder proprietære eller meget fortrolige data. Dette er tilfældet, selv når kun få brugere får udstedt legitimationsoplysninger til at få adgang til systemerne.
Der er i øjeblikket flere forskellige konfigurationer til protokoller med single sign-on i brug. Den Kerberos-baserede tilgang involverer processen, der giver en slutbruger en billet, når loginforsøget udføres, forudsat at de indtastede loginoplysninger genkendes af systemet. OPT- eller One Time Password-tilgangen udsteder et token, der giver brugeren mulighed for at bevæge sig frit mellem flere systemer. En tredje mulighed, kendt som Enterprise Single Sign-On eller E-SSO, fungerer i det væsentlige som en automatisk adgangskodefylder, der giver login-data, når slutbrugeren forsøger at få adgang til et system uden at kræve, at brugeren skal indtaste loginoplysningerne igen.