Системы единого входа (SSO)

Средства и инструменты организации единого входа и аутентификации

Вопрос
Задать вопрос

Описание и назначение

Cистемы единого входа  (SSO, Single Sign-On) — это отдельный тип продуктов или встраиваемая технология, позволяющие не прибегать к повторной аутентификации пользователя при его переходе по различным разделам и сервисам одного портала, таким как форум, блог и другие, или при работе с несколькими приложениями. Другими словами, пользователь проходит процедуру аутентификации в одном месте, после чего получает доступ ко всем связанным разделам, и ему не приходится вводить свои учетные данные в нескольких формах.

В отличие от стандартных методов аутентификации при попытках пользователя получить доступ к сервису, запрос аутентификационных данных направляется не к пользователю, а в SSO-приложение.

Существуют несколько вариантов применения технологии Single Sign-On, а именно:

  • Клиентский;
  • Серверный;
  • Комбинированный;
  • Web SSO.

При этом при использовании технологии Single Sign-On могут применяться следующие способы реализации:

  • Маркеры доступа.
  • Аутентификация на основе Kerberos.
  • Смарт-карты или USB-токены.
  • Технология PKI и применение цифровых сертификатов.
  • Методы автоматической подстановки паролей.

Указанные способы реализации работают на основе протоколов:

  • WS-Security. Аутентификация по данному протоколу подразумевает использование на стороне клиента только браузера.
  • OpenID. Позволяет использовать учетную запись на различных интернет-ресурсах, которые не связаны между собой. Такая возможность достигается за счет использования услуг третьих лиц.
  • Oauth. Позволяет предоставлять собственные ресурсы, не раскрывая при этом свои данные идентификации. Таким образом, клиент получает доступ к ресурсам от имени учетной записи владельца данных.
  • SAML. Данный протокол позволяет выполнять аутентификацию на уровне сети, используя только браузер пользователя.
  • Kerberos

К преимуществам технологии единого входа относятся:

  • Сокращение времени, необходимого для аутентификации пользователя. Пользователю больше не требуется постоянно вводить пароли при переходе с одного сервиса на другой.
  • Сокращение количества паролей, которые необходимо хранить в памяти. При использовании SSO достаточно запомнить один пароль, который будет подходить для любого приложения, из одного пула.
  • Снижение количества запросов аутентификации. В момент прохождения процедуры аутентификации вырастает нагрузка на сеть за счет отправки пакетов с аутентификационной информацией. При использовании технологии SSO количество таких пакетов значительно сократится.
  • Контроль информации, связанной с управлением доступом. Возможность изменения прав доступа к различным сервисам в единой консоли.
  • В связи с тем, что использование технологии единого входа достаточно сильно упрощает работу пользователей сервиса, можно говорить о сокращении расходов владельца информационной системы за счет уменьшения количества обращений пользователей.
  • Упрощение процесса регистрации событий безопасности, связанных с процедурой идентификации и аутентификации — все события находятся в одном месте.

Однако у технологии SSO имеется и ряд недостатков:

  • В зависимости от количества систем, которые необходимо подключить к точке единого входа, процесс реализации может быть затянутым и дорогостоящим. При внедрении стоит учитывать необходимость использования специальных агентов, которые могут быть несовместимы с используемым программным обеспечением или устройствами.
  • В случае компрометации учетной записи пользователя может быть получен несанкционированный доступ ко всем ресурсам, которые подключены к единой точке входа.

Список средств защиты

РЕАК СОФТ
0
0 отзывов
Единый вход пользователей в приложения, управление учетными записями, двухфакторная аутентификация
Thales
0
0 отзывов

SafeNet Trusted Access от Thales представляет собой облачную платформу, предназначенную для управления учётными данными и доступом (Identity and Access Management, IAM). Основная задача SafeNet Trusted Access — обеспечить защиту доступа к различным приложениям и учётным данным.

...

Аванпост
0
0 отзывов

Avanpost WebSSO позволяет реализовать в масштабах крупной территориально распределенной организации или сети взаимодействующих предприятий (деловой сети) полный комплекс функций обычной и многофакторной аутентификации пользователей ИС, а также их безопасного входа во все необходимые...

One Identity
0
0 отзывов
Oracle
0
0 отзывов
Oracle Enterprise Single Sign-On - набор продуктов, обеспечивающих однократную аутентификацию и прозрачное подключение пользователей к приложениям толстых и тонких клиентов
IBM
0
0 отзывов
IBM Security Access Manager for Enterprise Single Sign-On - автоматизация доступа пользователей ко всем корпоративным приложениям, с использованием политик и профилей доступа
Аванпост
0
0 отзывов
Avanpost SSO — система управления аутентификацией пользователей в корпоративных ресурсах организации, основанная на технологии Single Sign-On
Micro Focus
0
0 отзывов
Micro Focus Secure Login позволяет упростить процедуру аутентификации пользователей к корпоративным бизнес-приложениям, предоставляя механизм единого входа.
Компания Индид
0
0 отзывов
Современные технологии для доступа пользователей к ИТ-ресурсам вашей компании - двухфакторная и биометрическая аутентификация, Enterprise и Web Single Sign-On.
0
0 отзывов