Wat is eenmalige aanmelding?
Single sign-ons zijn toegangsstrategieën waarmee een eindgebruiker zich via een enkele ronde van inloggegevens kan aanmelden en toegang heeft tot een reeks verschillende systemen op het netwerk zonder dat hij extra inloggegevens hoeft in te voeren. Dit proces wordt gecomplimenteerd met het gebruik van de zogenaamde single sign-off, waarmee de gebruiker het netwerk kan verlaten en de toegang tot alle systemen op het netwerk kan beëindigen tot de gebruiker de volgende keer kiest om in te loggen.
Dit proces van het gebruik van eenmalige aanmelding is slechts een voorbeeld van verschillende modellen voor toegangscontrole. De eenmalige aanmelding of SSO heeft enkele voordelen. Een veel voorkomende claim voor het gebruik van eenmalige aanmelding is dat dit een tijdsbesparing is. Het gebruik van een enkele sessie voor inloggen bespaart tijd voor eindgebruikers die mogelijk toegang moeten hebben tot verschillende systemen om werkgerelateerde taken uit te voeren. Door niet elke keer de tijd te hoeven nemen om in te loggen op een ander systeem, moet dat systeem tijdelijk worden gebruikt, zodat taken snel kunnen worden voltooid en de productiviteit iets hoger kan blijven.
Tegelijkertijd heeft de single sign-on-benadering voor toegangscontrole een behoorlijk aantal critici. Hoewel er geen twijfel over bestaat dat de methode helpt tijd te besparen, levert deze wel een groter beveiligingsrisico op dan bij andere benaderingen van toegangscontrole. Wanneer er geen limieten worden gesteld aan waar een eindgebruiker tussen de systemen kan gaan, of geen tijdslimieten worden opgelegd voordat het systeem vraagt om identificatie, wordt het potentieel voor illegaal gebruik van de systemen groter. Om deze reden gebruiken veel bedrijven geen enkele aanmeldingsaanpak als het gaat om systemen die bedrijfseigen of zeer vertrouwelijke gegevens bevatten. Dit geldt zelfs wanneer slechts enkele gebruikers toegangsrechten tot de systemen hebben.
Er zijn momenteel verschillende configuraties voor protocollen voor eenmalige aanmelding in gebruik. De op Kerberos gebaseerde aanpak omvat het proces waarbij een eindgebruiker een ticket wordt toegekend wanneer de inlogpoging wordt gedaan, ervan uitgaande dat de ingevoerde inloggegevens door het systeem worden herkend. De OPT of One Time Password-benadering geeft een token uit waarmee de gebruiker zich vrij tussen verschillende systemen kan verplaatsen. Een derde optie, bekend als Enterprise Single Sign-On of E-SSO, functioneert in wezen als een automatische wachtwoordvuller die de inloggegevens levert wanneer de eindgebruiker probeert toegang te krijgen tot een systeem zonder dat de gebruiker de inloggegevens opnieuw moet invoeren.