Pojedyncze logowanie

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

Pojedyncze logowanie (ang. single sign-on, SSO) – możliwość jednorazowego zalogowania się do usługi sieciowej i uzyskania dostępu do wszystkich autoryzowanych zasobów zgodnych z tą usługą. Technika pojedynczego logowania jest stosowana m.in. w Windows Live, Central Autentication Service (CAS, Yale University).

W niektórych publikacjach preferowany jest termin zredukowane logowanie. Według nich nazwa pojedyncze logowanie jest błędna, bo "nie da się go osiągnąć w niejednolitej strukturze IT"[1].

W strukturze jednolitej lub gdzie scentralizowano bazę użytkowników, technika pojedynczego logowania posiada wyraźnie widoczne zalety. Wszyscy użytkownicy w tej strukturze posiadaliby pojedyncze dane uwierzytelniające (na przykład zachowane w katalogu LDAP), co skracałoby czas poświęcany na rejestrację i logowanie dla użytkownika. Wszystkie procesy mogłyby wtedy używać wspólnej bazy służącej do uwierzytelniania i autoryzacji użytkowników. Problem pojawia się w momencie, gdy nieuprawniona usługa lub osoba wykorzysta dane dostępne we wspólnym repozytorium przeciwko użytkownikowi.

Współcześnie istnieją technologie pozwalające na stworzenie niejednolitej architektury ze scentralizowanym logowaniem, ale bez scentralizowanej i współdzielonej między usługami bazy użytkowników, które zapewniają funkcjonalność pojedynczego logowania. Przykładem może być technologia JWT (JSON Web Token). Polega to na tym, że aplikacja kliencka użytkownika (np. przeglądarka, aplikacja mobilna) otrzymuje podczas logowania zakodowany token zawierający wszystkie dane potrzebne do dalszego uwierzytelnienia w usługach wraz z podpisem gwarantującym autentyczność i nienaruszalność tych danych[2].

Przypisy