Accesso singolo

Article

February 1, 2023

Il Single Sign-On (SSO) è uno schema di autenticazione che consente a un utente di accedere con un unico ID e password a uno qualsiasi dei numerosi sistemi software correlati, ma indipendenti. Il vero single sign-on consente all'utente di effettuare il login una volta e di accedere ai servizi senza dover reinserire i fattori di autenticazione. Non deve essere confuso con lo stesso accesso (autenticazione del server di directory), spesso realizzato utilizzando il protocollo LDAP (Lightweight Directory Access Protocol) e i database LDAP archiviati sui server (di directory). Una versione semplice dell'accesso singolo può essere ottenuta tramite Reti IP che utilizzano i cookie, ma solo se i siti condividono un dominio DNS padre comune. ma utilizzando le stesse credenziali da un server di directory, mentre il single sign-on si riferisce a sistemi in cui una singola autenticazione fornisce l'accesso a più applicazioni passando il token di autenticazione senza problemi alle applicazioni configurate. Al contrario, single sign-off o single log-out (SLO) è la proprietà per cui una singola azione di disconnessione termina l'accesso a più sistemi software. Poiché applicazioni e risorse diverse supportano meccanismi di autenticazione diversi, il single sign-on deve archiviare internamente le credenziali utilizzate per l'autenticazione iniziale e tradurle nelle credenziali richieste per i diversi meccanismi. Altri schemi di autenticazione condivisa, come OpenID e OpenID Connect, offrono altri servizi che potrebbero richiedere agli utenti di effettuare delle scelte durante l'accesso a una risorsa, ma possono essere configurati per il single sign-on se tali altri servizi (come il consenso dell'utente) sono disabilitati. Un numero crescente di accessi social federati, come Facebook Connect, richiedono all'utente di inserire le scelte di consenso al momento della prima registrazione con una nuova risorsa, e quindi non sono sempre single sign-on in senso stretto.

Vantaggi

I vantaggi dell'utilizzo del Single Sign-On includono: Mitigare il rischio di accesso a siti di terze parti ("autenticazione federata") perché le password degli utenti non vengono archiviate o gestite esternamente Riduci l'affaticamento della password da diverse combinazioni di nome utente e password Riduci il tempo impiegato a reinserire le password per la stessa identità Riduci i costi IT grazie al minor numero di chiamate all'help desk IT relative alle password Amministrazione più semplice. Le attività relative a SSO vengono eseguite in modo trasparente come parte della normale manutenzione, utilizzando gli stessi strumenti utilizzati per altre attività amministrative. Miglior controllo amministrativo. Tutte le informazioni sulla gestione della rete sono archiviate in un unico repository. Ciò significa che esiste un unico elenco autorevole dei diritti e dei privilegi di ciascun utente. Ciò consente all'amministratore di modificare i privilegi di un utente e sapere che i risultati si propagheranno a tutta la rete. Produttività dell'utente migliorata. Gli utenti non sono più bloccati da accessi multipli, né sono tenuti a ricordare più password per accedere alle risorse di rete. Questo è anche un vantaggio per il personale dell'Help desk, che ha bisogno di inviare meno richieste di password dimenticate. Migliore sicurezza della rete. L'eliminazione di più password riduce anche una fonte comune di violazioni della sicurezza: gli utenti che annotano le proprie password. Infine, grazie al consolidamento delle informazioni sulla gestione della rete, l'amministratore può sapere con certezza che quando disabilita l'account di un utente, l'account viene disabilitato completamente. Consolidamento di reti eterogenee. Unendo reti disparate, gli sforzi amministrativi possono essere consolidati, garantendo che le migliori pratiche amministrative e le politiche di sicurezza aziendali vengano applicate in modo coerente. SSO condivide i server di autenticazione centralizzata che tutte le altre applicazioni e sistemi utilizzano per scopi di autenticazione e combina questo con tecniche per garantire che gli utenti lo facciano non è necessario inserire attivamente le proprie credenziali più di una volta.

Critica

Il termine accesso ridotto (RSO) è stato utilizzato da alcuni per riflettere