Hva er enkeltpålogging?
Enkeltpåmeldinger er tilgangsstrategier som gjør det mulig for en sluttbruker å logge seg på via en enkelt runde med innloggingsinformasjon og ha tilgang til en rekke forskjellige systemer i nettverket uten behov for å oppgi tilleggsopplysninger. Denne prosessen kompletteres med bruken av det som er kjent som enkeltavlogging, som lar brukeren forlate nettverket og avslutte tilgangen til alle systemene i nettverket til neste gang brukeren velger å logge inn.
Denne prosessen med å bruke en enkelt pålogging er bare ett eksempel på forskjellige modeller for tilgangskontroll. Enkeltpålogging eller SSO har noen fordeler. Et vanlig krav for bruk av enkeltpålogging er at det er en tidsbesparende. Bruk av en enkelt økt for pålogging sparer tid for sluttbrukere som kan trenge å få tilgang til flere systemer for å utføre arbeidsrelaterte oppgaver. Ved ikke å måtte ta deg tid til å logge inn på et annet system hver gang det er behov for å gjøre bruk av dette systemet øyeblikkelig, kan oppgaver fullføres raskt og produktiviteten kan forbli på en litt høyere hastighet.
På samme tid har tilgangen til enkeltkontroll tilnærming til tilgangskontroll en god del av kritikerne. Selv om det ikke er noen tvil om at metoden hjelper til med å spare tid, utgjør den imidlertid en større sikkerhetsrisiko enn med andre tilnærminger til tilgangskontroll. Når det ikke er satt noen begrensninger for hvor en sluttbruker kan gå mellom systemene, eller ingen frister satt før systemet spør for identifisering, blir potensialet for ulovlig bruk av systemene større. Av denne grunn bruker mange selskaper ikke en enkelt påloggingsmetode når det gjelder systemer som inneholder proprietære eller svært konfidensielle data. Dette er tilfelle selv når bare noen få brukere har utstedt legitimasjon for å få tilgang til systemene.
Det er for tiden flere forskjellige konfigurasjoner for protokoller med enkelt pålogging. Den Kerberos-baserte tilnærmingen innebærer at prosessen gir en sluttbruker en billett når påloggingsforsøket gjøres, forutsatt at innloggingsopplysningene er anerkjent av systemet. OPT- eller One Time Password-tilnærmingen utsteder et symbol som lar brukeren bevege seg fritt mellom flere systemer. Et tredje alternativ, kjent som Enterprise Single Sign-On eller E-SSO, fungerer i hovedsak som et automatisk passordfyller som gir påloggingsdata når sluttbrukeren prøver å få tilgang til et system uten å kreve at brukeren må legge inn påloggingsinformasjon.