Вопрос
Задать вопрос

Описание и назначение

Web SSO (Web Single Sign-On) – это способ веб-аутентификации, применяющий технологию единого входа для получения доступа к группе веб-серверов.

Применение технологии Web SSO позволяет решать следующие задачи:

  • Осуществление процедуры идентификации и аутентификации пользователей.
  • Осуществление централизованного управления доступом и аудита.
  • Extranet access management (EAM) или контроль доступа к порталам.

Особенностью использования технологии Web SSO является ее применение исключительно в веб-приложениях с доступом через веб-интерфейс.

Существуют два различных подхода к настройке и использованию технологии единого входа в веб-приложения, а именно:

  1. Компоненты SSO, которые внедрены в само веб-приложение, либо применение специальных агентов в защищенных приложениях. Агент, который встроен в приложение, необходим для того, чтобы перехватывать запросы аутентификации. К функциям агента относится проведение проверки подлинности субъектов доступа, а также управление и контроль доступа к приложениям. При использовании данного метода стоит учитывать некоторые особенности применения агентских модулей в веб-приложениях. Для того чтобы осуществить внедрения агентов, в большинстве случае потребуется существенная доработка самого веб-приложения. Масштаб изменений будет зависеть как от самого приложения, так и от операционной системы, на которой оно развернуто. Для работы агентов потребуется публикация веб-приложения в интернете. Другими словами, пользователь должен получать доступ к приложению, используя свой веб-браузер.
  2. Внедрение, использование и управление SSO перед веб-приложением, что достигается путем использования обратного прокси-сервера, который необходим для управления аутентификационной информацией в приложении. В такой схеме прокси-сервер располагается между веб-браузером пользователя и веб-сервером. Обратный прокси-сервер маскирует защищенный веб-сервер за счет предоставления различных внешних URL-адресов. Прокси-сервер осуществляет контроль доступа, при этом не вынуждая производить доработку веб-приложения, как в случае применения агентов.

Тем не менее при использовании данного метода также существует ряд недостатков. При разработке веб-приложения необходимо учитывать специфику работы прокси-сервера. Так как многие прокси-сервера способны модифицировать только HTTP-заголовки и не могут изменять содержимое HTML-страниц, необходимо, чтобы применяемые URL-адреса относились к корню веб-сайта. Также веб-приложение не должно содержать абсолютных ссылок на другие внутренние приложения, которые работают через обратный прокси-сервер.

Однако применение технологии обратных прокси-серверов для реализации Web SSO позволяют обеспечивать высокую доступность и балансировку нагрузки точек доступа в случае необходимости. Это достигается за счет использования резервных прокси-серверов. При этом плюсом прокси-серверов является их независимость от самого веб-сервера.

Список средств защиты

Пока в этой категории нет ни одного продукта. Свяжитесь с нами для добавления