Was ist Single Sign-On?
einzelne Sign-On-Ons sind Zugriffsstrategien, mit denen sich ein Endbenutzer über eine einzige Runde der Eingabe von Anmeldeinformationen anmelden und Zugriff auf eine Reihe verschiedener Systeme im Netzwerk haben, ohne dass zusätzliche Anmeldeinformationen eingeben werden müssen. Dieser Vorgang wird durch die Verwendung des so genannten Einzelsignals ergänzt, wodurch der Benutzer das Netzwerk verlassen und den Zugriff auf alle Systeme im Netzwerk beenden kann, bis sich der Benutzer das nächste Mal anmeldet. Dieser Prozess der Verwendung eines einzelnen Anmeldens ist nur ein Beispiel für verschiedene Modelle für die Zugriffskontrolle. Der einzelne Sign-On oder SSO hat einige Vorteile. Ein häufiger Anspruch auf die Verwendung des einzelnen Anmeldens ist, dass es sich um eine Zeitspartnerin handelt. Die Verwendung einer einzelnen Sitzung zum Anmelden in der Anmeldung spart Zeit für Endbenutzer, die möglicherweise auf mehrere Systeme zugreifen müssen, um arbeitsbezogene Aufgaben auszuführen. Wenn Sie sich nicht die Zeit nehmen müssen, sich jedes Mal bei einem anderen System anzumelden, müssen die Aufgaben abgeschlossen seinD schnell und die Produktivität kann etwas höher bleiben.
Gleichzeitig hat der einzelne Anmeldeansatz zur Zugriffskontrolle einen angemessenen Anteil von Kritikern. Es besteht jedoch kein Zweifel daran, dass die Methode dazu beiträgt, Zeit zu sparen, aber ein höheres Sicherheitsrisiko darstellt als mit anderen Ansätzen für die Zugriffskontrolle. Wenn es keine Grenzen gibt, an denen ein Endbenutzer zwischen den Systemen gehen kann oder keine Zeitlimits vorliegt, bevor das System zur Identifizierung abfragt, wird das Potenzial für die illegale Verwendung der Systeme größer. Aus diesem Grund verwenden viele Unternehmen keinen einzigen Anmeldesansatz, wenn es um Systeme geht, die proprietäre oder sehr vertrauliche Daten enthalten. Dies gilt auch dann, wenn nur wenige Benutzer Anmeldeinformationen zum Zugriff auf die Systeme erhalten.
Es gibt derzeit verschiedene Konfigurationen für einzelne Sign-On-Protokolle. Der Kerberos -basierte Ansatz betrifft denVerfahren zur Gewährung eines Endbenutzers ein Ticket, wenn der Anmeldeversuch durchgeführt wird, vorausgesetzt, die eingegebenen Anmeldeinformationen werden vom System erkannt. Der OPT- oder One -Time -Passwort -Ansatz gibt ein Token aus, mit dem der Benutzer sich frei zwischen mehreren Systemen bewegen kann. Eine dritte Option, die als Enterprise Single Sign-On oder E-SSO bezeichnet wird, fungiert im Wesentlichen als automatischer Kennwortfüller, der die Anmeldedaten liefert, wenn der Endbenutzer versucht, auf ein System zuzugreifen, ohne dass der Benutzer die Anmeldeinformationen erneut eingeben muss.