O que é Logon Único?
As conexões únicas são estratégias de acesso que permitem que um usuário final efetue logon através de uma única rodada de credenciais de entrada e tenha acesso a uma variedade de sistemas diferentes na rede sem a necessidade de inserir credenciais adicionais. Esse processo é complementado com o uso do que é conhecido como logoff único, que permite ao usuário sair da rede e finalizar o acesso a todos os sistemas na rede até a próxima vez em que o usuário optar por efetuar login.
Esse processo de utilização de uma conexão única é apenas um exemplo de modelos diferentes para controle de acesso. O logon único ou SSO tem alguns benefícios. Uma reivindicação comum para o uso do logon único é que economiza tempo. O uso de uma única sessão para efetuar logon economiza tempo para os usuários finais que talvez precisem acessar vários sistemas para executar tarefas relacionadas ao trabalho. Por não ter que reservar um tempo para fazer login em um sistema diferente a cada vez que for necessário fazer uso momentâneo desse sistema, as tarefas podem ser concluídas rapidamente e a produtividade pode permanecer a uma taxa um pouco mais alta.
Ao mesmo tempo, a abordagem de logon único para controle de acesso tem uma boa parte dos críticos. Embora não haja dúvida de que o método ajuda a economizar tempo, ele apresenta um risco maior à segurança do que com outras abordagens para o controle de acesso. Quando não há limites estabelecidos para onde um usuário final pode ir entre os sistemas, ou limites de tempo impostos antes que o sistema solicite sua identificação, o potencial de uso ilícito dos sistemas se torna maior. Por esse motivo, muitas empresas não usam uma abordagem de logon único quando se trata de sistemas que contêm dados proprietários ou altamente confidenciais. Isso ocorre mesmo quando apenas alguns usuários recebem credenciais para acessar os sistemas.
Atualmente, existem várias configurações diferentes para protocolos de logon único em uso. A abordagem baseada em Kerberos envolve o processo de concessão de um ticket a um usuário final quando a tentativa de logon é feita, assumindo que as credenciais de logon inseridas sejam reconhecidas pelo sistema. A abordagem OPT ou Senha de uso único emite um token que permite ao usuário mover-se livremente entre vários sistemas. Uma terceira opção, conhecida como Logon único corporativo ou E-SSO, funciona essencialmente como preenchimento automático de senha que fornece os dados de logon quando o usuário final tenta acessar um sistema sem exigir que o usuário digite novamente as credenciais de logon.