Единый вход (Single Sign-On)

Единый вход (Single Sign-On)

Единый вход (англ. Single Sign-On, SSO) — это метод аутентификации, позволяющий пользователю использовать одну пару учетных данных для доступа к нескольким приложениям или системам. Основной целью SSO является упрощение процедуры входа, снижение количества паролей, которые необходимо помнить, и повышение удобства при работе с разными ресурсами.

Виды

  1. Корпоративный единый вход (Enterprise SSO) — используется в локальных сетях и требует установки специального программного агента на устройства пользователей. Этот агент автоматически вводит учетные данные в приложения.
  2. Веб-SSO (Web Single Sign-On) — применяется в веб-приложениях и поддерживает стандарты, такие как SAML, OAuth и OpenID. В данном случае используется единая учетная запись для доступа ко всем подключенным веб-приложениям.

Принцип работы

Пользователь вводит свои учетные данные в систему управления доступом (провайдер аутентификации). После успешной аутентификации система выдает токен, который передается провайдерам услуг — приложениям или системам. Эти провайдеры проверяют подлинность токена и предоставляют пользователю доступ без необходимости повторной аутентификации.

SSO упрощает процесс аутентификации за счет уменьшения числа вводимых паролей и ускоряет доступ к различным ресурсам. Это также снижает нагрузку на службы поддержки пользователей, так как реже требуется восстанавливать забытые пароли. Система SSO позволяет централизованно управлять безопасностью и доступом.