Co to jest logowanie jednokrotne?
Logowanie jednokrotne to strategie dostępu, które umożliwiają użytkownikowi końcowemu zalogowanie się podczas jednej rundy wprowadzania poświadczeń i dostęp do szeregu różnych systemów w sieci bez konieczności wprowadzania dodatkowych poświadczeń. Proces ten jest uzupełniany przez użycie tak zwanego pojedynczego wylogowania, które pozwala użytkownikowi opuścić sieć i zakończyć dostęp do wszystkich systemów w sieci, dopóki użytkownik nie zdecyduje się zalogować.
Ten proces korzystania z pojedynczego logowania jest tylko jednym przykładem różnych modeli kontroli dostępu. Pojedyncze logowanie lub logowanie jednokrotne ma pewne zalety. Jednym z powszechnych twierdzeń dotyczących korzystania z pojedynczego logowania jest oszczędność czasu. Zastosowanie pojedynczej sesji do logowania pozwala zaoszczędzić czas użytkownikom końcowym, którzy mogą potrzebować dostępu do kilku systemów w celu wykonania zadań związanych z pracą. Dzięki temu, że nie trzeba tracić czasu na logowanie się do innego systemu za każdym razem, gdy istnieje potrzeba chwilowego korzystania z tego systemu, zadania można szybko wykonać, a wydajność może pozostać nieco wyższa.
Jednocześnie podejście jednokrotnego logowania do kontroli dostępu ma spory udział krytyków. Chociaż nie ma wątpliwości, że metoda ta pomaga zaoszczędzić czas, stanowi większe zagrożenie bezpieczeństwa niż w przypadku innych metod kontroli dostępu. Gdy nie ma żadnych ograniczeń, w których użytkownik może wchodzić między systemy, lub nie ma ograniczeń czasowych, zanim system zapyta o identyfikację, potencjalne nielegalne użycie systemów staje się większe. Z tego powodu wiele firm nie stosuje metody pojedynczego logowania, jeśli chodzi o systemy zawierające zastrzeżone lub wysoce poufne dane. Dzieje się tak nawet wtedy, gdy tylko kilku użytkownikom uzyskuje poświadczenia dostępu do systemów.
Obecnie używanych jest kilka różnych konfiguracji protokołów jednokrotnego logowania. Podejście oparte na protokole Kerberos obejmuje proces przyznawania użytkownikowi końcowemu biletu podczas próby logowania, przy założeniu, że wprowadzone dane uwierzytelniające zostaną rozpoznane przez system. Podejście OPT lub hasło jednorazowe wydaje token, który pozwala użytkownikowi swobodnie poruszać się między kilkoma systemami. Trzecia opcja, znana jako Enterprise Single Sign-On lub E-SSO, zasadniczo działa jako automatyczne wypełnianie hasła, które zapewnia dane logowania, gdy użytkownik końcowy próbuje uzyskać dostęp do systemu bez konieczności ponownego wprowadzania poświadczeń logowania.