Vad är enstaka inloggning?
Enskilda skyltar är åtkomststrategier som gör det möjligt för en slutanvändare att logga in genom en enda runda med att ange referenser och ha tillgång till en rad olika system i nätverket utan att behöva ange ytterligare referenser. Denna process kompletteras med användningen av det som kallas Single Sign-Off, som gör det möjligt för användaren att lämna nätverket och avsluta åtkomst till alla system i nätverket tills nästa gång användaren väljer att logga in.
Denna process för att använda en enda inloggning är bara ett exempel på olika modeller för åtkomstkontroll. Den enda inloggningen eller SSO har vissa fördelar. Ett vanligt påstående för användning av den enda inloggningen är att det är en tidsbesparing. Användningen av en enda session för att logga in sparar tid för slutanvändare som kan behöva komma åt flera system för att utföra arbetsrelaterade uppgifter. Genom att inte behöva ta sig tid att logga in på ett annat system varje gång det finns ett behov av att utnyttja det systemet kan vara komplettad snabbt och produktiviteten kan förbli i något högre hastighet.
Samtidigt har den enda inloggningsmetoden för åtkomstkontroll en rättvis andel kritiker. Även om det inte finns någon tvekan om att metoden hjälper till att spara tid, utgör den en större säkerhetsrisk än med andra metoder för åtkomstkontroll. När det inte finns några gränser på var en slutanvändare kan gå mellan systemen, eller inga tidsgränser som åläggs innan systemfrågorna för identifiering, blir potentialen för olaglig användning av systemen större. Av denna anledning använder många företag inte en enda inloggningsmetod när det gäller system som innehåller äganderätt eller mycket konfidentiella data. Detta gäller även när endast ett fåtal användare utfärdas referenser för att få tillgång till systemen.
Det finns för närvarande flera olika konfigurationer för enstaka inloggningsprotokoll som används. Den Kerberos -baserade tillvägagångssättet involverarProcess som beviljar en slutanvändare en biljett när inloggningsförsöket görs, förutsatt att de inloggningsuppgifter som anges erkänns av systemet. OPT- eller en gång lösenordsmetoden ger ett token som gör det möjligt för användaren att röra sig fritt mellan flera system. Ett tredje alternativ, känt som Enterprise Single Sign-On eller E-SSO, fungerar i huvudsak som ett automatiskt lösenordsfyllmedel som tillhandahåller inloggningsdata när slutanvändaren försöker komma åt ett system utan att kräva att användaren återingår in inloggningsuppgifterna.