Che cos'è il Single Sign-On?
I single sign-on sono strategie di accesso che consentono a un utente finale di accedere attraverso un singolo round di immissione delle credenziali e di avere accesso a una gamma di sistemi diversi sulla rete senza la necessità di inserire credenziali aggiuntive. Questo processo è complimentato con l'uso di ciò che è noto come single sign-off, che consente all'utente di abbandonare la rete e terminare l'accesso a tutti i sistemi sulla rete fino alla prossima volta che l'utente decide di accedere.
Questo processo di utilizzo di un unico accesso è solo un esempio di diversi modelli per il controllo degli accessi. Il Single Sign-On o SSO presenta alcuni vantaggi. Un'affermazione comune per l'uso del Single Sign-On è che consente di risparmiare tempo. L'uso di una singola sessione per l'accesso consente di risparmiare tempo per gli utenti finali che potrebbero aver bisogno di accedere a più sistemi per eseguire attività correlate al lavoro. Non dovendo impiegare il tempo per accedere a un sistema diverso ogni volta che è necessario fare un uso momentaneo di quel sistema, le attività possono essere completate rapidamente e la produttività può rimanere a un ritmo leggermente superiore.
Allo stesso tempo, l'approccio Single Sign-On al controllo degli accessi ha una buona dose di critici. Sebbene non vi siano dubbi sul fatto che il metodo aiuti a risparmiare tempo, presenta un rischio per la sicurezza maggiore rispetto ad altri approcci al controllo degli accessi. Quando non ci sono limiti al punto in cui un utente finale può andare tra i sistemi o non ci sono limiti di tempo imposti prima che il sistema richieda l'identificazione, il potenziale per l'uso illecito dei sistemi aumenta. Per questo motivo, molte aziende non utilizzano un approccio Single Sign-On quando si tratta di sistemi che contengono dati proprietari o altamente riservati. Ciò è vero anche quando a pochi utenti vengono assegnate le credenziali per accedere ai sistemi.
Esistono attualmente diverse configurazioni per i protocolli Single Sign-On in uso. L'approccio basato su Kerberos prevede il processo di concessione a un utente finale di un ticket quando viene effettuato il tentativo di accesso, presupponendo che le credenziali di accesso immesse siano riconosciute dal sistema. L'approccio OPT o One Time Password emette un token che consente all'utente di spostarsi liberamente tra diversi sistemi. Una terza opzione, nota come Enterprise Single Sign-On o E-SSO, funziona essenzialmente come compilatore automatico di password che fornisce i dati di accesso quando l'utente finale tenta di accedere a un sistema senza richiedere all'utente di immettere nuovamente le credenziali di accesso.