Kertakirjautumistekniikka ( eng. Single Sign-On ) on tekniikka, jossa käyttäjä siirtyy portaalin yhdestä osiosta toiseen tai järjestelmästä toiseen ilman, että se ei ole yhteydessä ensimmäiseen järjestelmään, ilman uudelleentodennusta .
Esimerkiksi, jos verkkoportaalissa on useita laajoja itsenäisiä osioita ( foorumi , chat , blogi jne.), läpäistyään todennusmenettelyn yhdessä palveluista, käyttäjä pääsee automaattisesti kaikkiin muihin, mikä säästää häntä toistuvasti syöttämästä tietojaan.
Kertakirjautuminen voidaan jakaa kahteen päätyyppiin kertakirjautumistekniikoihin:
Onnistuneen ensisijaisen todennuksen jälkeen Key Distribution Center (KDC) antaa käyttäjän ensisijaisen identiteetin verkkoresurssien käyttöä varten, Ticket Granting Ticket (TGT). Myöhemmin yksittäisiä verkkoresursseja käyttäessään käyttäjä, joka esittää TGT:n, saa KDC:ltä identiteetin pääsyä varten tiettyyn verkkoresurssiin - Service Ticket (TGS). Esimerkkinä Kerberos -protokollan toteutuksesta voidaan mainita verkkotunnuksen käyttäjän todennus Microsoft-käyttöjärjestelmissä Windows 2000:sta alkaen [1] .
Ensimmäisen kirjautumisen yhteydessä sinun on yhdistettävä älykortti ja tunnus . Älykortteihin ja tunnuksiin perustuva kertakirjautumistekniikka käyttää joko näihin avaimiin kirjoitettuja varmenteita tai salasanoja.
Windows Integrated Authentication viittaa Microsoftin tuotteeseen , joka käyttää SPNEGO- , Kerberos- ja NTLMSSP-protokollia . Useimmiten tämä termi viittaa todennukseen, joka tapahtuu Microsoft Internet Information Services ja Internet Explorerin välisen vuorovaikutuksen aikana .
SAML (security assertion markup language) on XML -pohjainen merkintäkieli . Avoin standardi todennus- ja valtuutustietojen vaihtoon osallistujien välillä, ensisijaisesti identiteetin tarjoajan ja palveluntarjoajan välillä. Käyttäjä pyytää pääsyä palveluntarjoajan suojaamaan resurssiin. Palveluntarjoaja lähettää käyttäjän tunnistamiseksi todennuspyynnön identiteetintarjoajalle. Tunnistetoimittaja tarkistaa, onko käyttäjällä aktiivinen istunto, jos ei, se tunnistaa käyttäjän ja muodostaa vastauksen käyttäjän tiedoilla.
Esimerkkinä toteutuksesta voidaan mainita sähköisessä hallinnossa toteutettu kertakäyttöjärjestelmä, joka perustuu yhtenäiseen tunnistus- ja todennusjärjestelmään . Esimerkki identiteetintarjoajasta, joka käyttää SAML:ää SSO-tarkoituksiin, ovat Oracle Identity Federation ja Blitz Identity Provider .
Avoin standardi hajautettu todennusjärjestelmä , joka tarjoaa käyttäjälle mahdollisuuden luoda yhden tilin todennusta varten useissa toisiinsa liittymättömissä Internet-resursseissa käyttämällä kolmannen osapuolen palveluita.
Kertakirjautumistekniikan tärkeimpiä etuja ovat:
Kertakirjautumistekniikka käyttää muiden sovellusten ja järjestelmien käyttämiä keskitettyjä todennuspalvelimia, jotka varmistavat, että käyttäjä syöttää tunnistetietonsa vain kerran.
Jotkut asiantuntijat huomauttavat yhden salasanan kasvavan merkityksen kertakirjautumistekniikan pääasiallisena haittapuolena, jonka saatuaan hyökkääjä pääsee käsiksi kaikkiin käyttäjän resursseihin kertakirjautumisen avulla. Salasanahallinnan toimittajat pitävät myös eri salasanojen käyttöä eri tietoresursseissa turvallisempana ratkaisuna kuin kertakirjautumistekniikka.
Yritysten SSO (Enterprise SSO) -mekanismi ei tarjoa korkeaa turvatasoa, koska todennus loppujärjestelmissä tapahtuu salasanalla. Lisäksi tämä mekanismi vaatii erityisagenttien asennuksen, kaikkia laitteita ja käyttöjärjestelmiä ei tueta.
https://www.anti-malware.ru/analytics/Market_Analysis/enterprise-single-sign-on