Pojedyncze logowanie

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

Pojedyncze logowanie (ang. single sign-on, SSO) – możliwość jednorazowego zalogowania się do usługi sieciowej i uzyskania dostępu do wszystkich autoryzowanych zasobów zgodnych z tą usługą. Technika pojedynczego logowania jest stosowana m.in. w Windows Live, Central Autentication Service (CAS, Yale University).

W niektórych publikacjach preferowany jest termin zredukowane logowanie. Według nich nazwa pojedyncze logowanie jest błędna, bo "nie da się go osiągnąć w niejednolitej strukturze IT"[1].

W strukturze jednolitej lub gdzie scentralizowano bazę użytkowników, technika pojedynczego logowania posiada wyraźnie widoczne zalety. Wszyscy użytkownicy w tej strukturze posiadaliby pojedyncze dane uwierzytelniające (na przykład zachowane w katalogu LDAP), co skracałoby czas poświęcany na rejestrację i logowanie dla użytkownika. Wszystkie procesy mogłyby wtedy używać wspólnej bazy służącej do uwierzytelniania i autoryzacji użytkowników. Problem pojawia się w momencie, gdy nieuprawniona usługa lub osoba wykorzysta dane dostępne we wspólnym repozytorium przeciwko użytkownikowi.

Przypisy