Vad är singelinloggning?
Enskilda inloggningar är åtkomststrategier som gör det möjligt för en slutanvändare att logga in via en enda omgång med inloggningsuppgifter och har tillgång till en rad olika system i nätverket utan att behöva ange ytterligare uppgifter. Denna process kompletteras med användningen av det som kallas singelavmeldningen, vilket gör att användaren kan lämna nätverket och avsluta åtkomst till alla system i nätverket tills nästa gång användaren väljer att logga in.
Denna process för att använda en enda inloggning är bara ett exempel på olika modeller för åtkomstkontroll. Enkel inloggning eller SSO har vissa fördelar. Ett vanligt påstående för användningen av enkelinloggningen är att det är en tidssparare. Användning av en enda session för inloggning sparar tid för slutanvändare som kan behöva komma åt flera system för att utföra arbetsrelaterade uppgifter. Genom att inte behöva ta sig tid att logga in på ett annat system varje gång det finns ett behov av att använda detta system tillfälligt, kan uppgifter slutföras snabbt och produktiviteten kan förbli i något högre takt.
Samtidigt har en enda inloggningssätt till åtkomstkontroll en rättvis andel av kritikerna. Det råder ingen tvekan om att metoden hjälper till att spara tid, men medför en större säkerhetsrisk än med andra metoder för åtkomstkontroll. När det inte finns några gränser för var en slutanvändare kan gå mellan systemen, eller inga tidsgränser som ställs innan systemet frågar för identifiering, blir potentialen för olaglig användning av systemen större. Av denna anledning använder många företag inte en enda inloggningsstrategi när det gäller system som innehåller äganderätt eller mycket konfidentiell information. Detta gäller även när endast ett fåtal användare har utfärdat referenser för åtkomst till systemen.
Det finns för närvarande flera olika konfigurationer för protokoll med engångsinloggning som används. Den Kerberos-baserade metoden innebär att processen beviljar en slutanvändare en biljett när inloggningsförsöket görs, förutsatt att de inmatade inloggningsuppgifterna känns igen av systemet. OPT- eller One Time Password-metoden ger ett symbol som låter användaren röra sig fritt mellan flera system. Ett tredje alternativ, känt som Enterprise Single Sign-On eller E-SSO, fungerar i huvudsak som ett automatiskt lösenordsfyllare som tillhandahåller inloggningsdata när slutanvändaren försöker komma åt ett system utan att kräva att användaren anger inloggningsuppgifterna igen.