Single Sign-On (SSO)
Single-Sign-On (SSO) er en adgangskontrol af flere relaterede, men uafhængige IT-systemer og applikationer. Med SSO kan en bruger logge på én gang og få adgang til alle systemer uden at blive afkrævet login for hvert system/applikation.
Det er efterhånden standard at IT-systemer bliver brugt for at understøtte forretningsprocesser og brugere og systemadministratorer står over for en stadig mere kompliceret grænseflade til at udføre deres jobfunktioner. Brugere, herunder medarbejdere og samarbejdspartnere, skal typisk logge på flere systemer, hvilket kræver et ligeså stort antal login-dialoger, som hver især kan involvere forskellige brugernavne og godkendelsesoplysninger.
Vi bevæger os væk fra et system samlet fra komponenter, der fungerer som uafhængige sikkerhedsdomæner og omfatter individuelle platforme med tilhørende operativsystem og applikationer. Komponenterne her fungerer som uafhængige domæner i den forstand, at en bruger skal identificere og autentificere sig selv uafhængigt af hvert af de domæner, som han ønsker at interagere med. Brugeren etablerer typisk en session med det primære domæne og angiver brugeroplysninger, der gælder for det primære domæne, for eksempel et brugernavn og en adgangskode. Den primære domænesession udføres på brugerens arbejdsstation og gør det muligt at tilgå systemer eller applikationer fra de andre domæner.
Når brugeren så ønsker at tilgå et sekundært domænes tjenester, skal der udføres et sekundært domæne-login. Dette kræver, at man yderligere indtaster et sæt brugeroplysninger, der gælder for det sekundære domæne. Brugeren skal føre en separat logon-dialog med hvert sekundære domæne der anvendes. Ud fra et management-perspektiv kræver denne ældre tilgang en uafhængig styring af hvert domæne og brug af flere brugerkontokontrolgrænseflader. Overvejelser om både brugervenlighed og sikkerhed giver anledning til et behov for at koordinere og, hvor det er muligt, integrere brugertilmeldingsfunktioner og brugerkontostyringsfunktioner til de mange forskellige domæner, der ofte findes i en virksomhed. En tjeneste, der leverer en sådan koordinering og integration, kan give reelle omkostningsfordele for en virksomhed gennem:
- Mindre tidsforbrug i tilmeldingsoperationer, herunder de nogle gange mislykkede.
- forbedret sikkerhed gennem færre sæt godkendelsesoplysninger.
- Mindre tidsforbrug for systemadministratorer ved tilføjelse og fjernelse af brugere til systemet eller ændring af deres adgangsrettigheder.
- forbedret sikkerhed ved at opretholde integriteten af konfigurationen af brugerkonti.
Ved SSO kræves det, at systemet indsamler alle de identifikations- og brugeroplysninger, der er nødvendige for at understøtte godkendelsen af brugeren til hvert af de sekundære domæner, som brugeren vil interagere med. Direkte overføres brugeroplysningerne domæne som en del af et sekundært login. Indirekte bruges de til at hente anden brugeridentifikation og -legitimationsoplysninger, der er gemt i en administra-tionsinformationsbase med et enkelt login. Oplysningerne bruges derefter som basis for en sekundær domænetilmeldingsoperation.
SSO giver en enkel brugerkontostyringsgrænseflade, hvorigennem alle komponent-domæner kan styres koordineret og synkroniseret.