Единый вход (англ. Single Sign-On, SSO) — это метод аутентификации, позволяющий пользователю использовать одну пару учетных данных для доступа к нескольким приложениям или системам. Основной целью SSO является упрощение процедуры входа, снижение количества паролей, которые необходимо помнить, и повышение удобства при работе с разными ресурсами.
Виды
- Корпоративный единый вход (Enterprise SSO) — используется в локальных сетях и требует установки специального программного агента на устройства пользователей. Этот агент автоматически вводит учетные данные в приложения.
- Веб-SSO (Web Single Sign-On) — применяется в веб-приложениях и поддерживает стандарты, такие как SAML, OAuth и OpenID. В данном случае используется единая учетная запись для доступа ко всем подключенным веб-приложениям.
Принцип работы
Пользователь вводит свои учетные данные в систему управления доступом (провайдер аутентификации). После успешной аутентификации система выдает токен, который передается провайдерам услуг — приложениям или системам. Эти провайдеры проверяют подлинность токена и предоставляют пользователю доступ без необходимости повторной аутентификации.
SSO упрощает процесс аутентификации за счет уменьшения числа вводимых паролей и ускоряет доступ к различным ресурсам. Это также снижает нагрузку на службы поддержки пользователей, так как реже требуется восстанавливать забытые пароли. Система SSO позволяет централизованно управлять безопасностью и доступом.