Системы единого входа (SSO)

Средства и инструменты организации единого входа и аутентификации

Вопрос
Задать вопрос

Описание и назначение

Cистемы единого входа  (SSO, Single Sign-On) — это отдельный тип продуктов или встраиваемая технология, позволяющие не прибегать к повторной аутентификации пользователя при его переходе по различным разделам и сервисам одного портала, таким как форум, блог и другие, или при работе с несколькими приложениями. Другими словами, пользователь проходит процедуру аутентификации в одном месте, после чего получает доступ ко всем связанным разделам, и ему не приходится вводить свои учетные данные в нескольких формах.

В отличие от стандартных методов аутентификации при попытках пользователя получить доступ к сервису, запрос аутентификационных данных направляется не к пользователю, а в SSO-приложение.

Существуют несколько вариантов применения технологии Single Sign-On, а именно:

  • Клиентский;
  • Серверный;
  • Комбинированный;
  • Web SSO.

При этом при использовании технологии Single Sign-On могут применяться следующие способы реализации:

  • Маркеры доступа.
  • Аутентификация на основе Kerberos.
  • Смарт-карты или USB-токены.
  • Технология PKI и применение цифровых сертификатов.
  • Методы автоматической подстановки паролей.

Указанные способы реализации работают на основе протоколов:

  • WS-Security. Аутентификация по данному протоколу подразумевает использование на стороне клиента только браузера.
  • OpenID. Позволяет использовать учетную запись на различных интернет-ресурсах, которые не связаны между собой. Такая возможность достигается за счет использования услуг третьих лиц.
  • Oauth. Позволяет предоставлять собственные ресурсы, не раскрывая при этом свои данные идентификации. Таким образом, клиент получает доступ к ресурсам от имени учетной записи владельца данных.
  • SAML. Данный протокол позволяет выполнять аутентификацию на уровне сети, используя только браузер пользователя.
  • Kerberos

К преимуществам технологии единого входа относятся:

  • Сокращение времени, необходимого для аутентификации пользователя. Пользователю больше не требуется постоянно вводить пароли при переходе с одного сервиса на другой.
  • Сокращение количества паролей, которые необходимо хранить в памяти. При использовании SSO достаточно запомнить один пароль, который будет подходить для любого приложения, из одного пула.
  • Снижение количества запросов аутентификации. В момент прохождения процедуры аутентификации вырастает нагрузка на сеть за счет отправки пакетов с аутентификационной информацией. При использовании технологии SSO количество таких пакетов значительно сократится.
  • Контроль информации, связанной с управлением доступом. Возможность изменения прав доступа к различным сервисам в единой консоли.
  • В связи с тем, что использование технологии единого входа достаточно сильно упрощает работу пользователей сервиса, можно говорить о сокращении расходов владельца информационной системы за счет уменьшения количества обращений пользователей.
  • Упрощение процесса регистрации событий безопасности, связанных с процедурой идентификации и аутентификации — все события находятся в одном месте.

Однако у технологии SSO имеется и ряд недостатков:

  • В зависимости от количества систем, которые необходимо подключить к точке единого входа, процесс реализации может быть затянутым и дорогостоящим. При внедрении стоит учитывать необходимость использования специальных агентов, которые могут быть несовместимы с используемым программным обеспечением или устройствами.
  • В случае компрометации учетной записи пользователя может быть получен несанкционированный доступ ко всем ресурсам, которые подключены к единой точке входа.

Список средств защиты

Thycotic
0
0 отзывов
Thycotic Secret Server является PAM-системой с глубоко проработанными функциями контроля действий привилегированных пользователей и управления административными учетными записями.
0
0 отзывов

Деятельность современной компании уже невозможно представить без использования большого количества бизнес-приложений и сервисов, доступ к каждому из которых требует от пользователей подтверждения личности.

При традиционном подходе к организации информационной безопасности это означает...

Аванпост
0
0 отзывов

Avanpost WebSSO позволяет реализовать в масштабах крупной территориально распределенной организации или сети взаимодействующих предприятий (деловой сети) полный комплекс функций обычной и многофакторной аутентификации пользователей ИС, а также их безопасного входа во все необходимые...

0
0 отзывов
0
0 отзывов
IBM
0
0 отзывов
0
0 отзывов
Micro Focus
0
0 отзывов