Vad är Single Sign-On?

Single sign-ons är tillgång strategier som gör att en slutanvändare att logga in via en enda runda av in referenser och har tillgång till en mängd olika datorer i nätverket utan att behöva ange ytterligare referenser. Denna process kompletteras med användning av så kallade för Single Sign-off, som tillåter användaren att lämna nätet och slut tillgång till alla datorer i nätverket tills nästa gång användaren väljer att logga in

>

Denna process med att använda en single sign-on är bara ett exempel på olika modeller för passagekontroll. För Single Sign-on eller SSO har vissa fördelar. Ett vanligt krav på användningen av Single Sign-On är att det är en tid sparare. Användningen av en enda session för att logga in sparar tid för slutanvändare som behöver tillgång till flera system för att utföra arbetsrelaterade uppgifter. Genom att inte behöva ta sig tid att logga in på ett annat system varje gång det är nödvändigt att göra tillfälliga användningen av detta system kan uppgifter som skall slutföras snabbt och produktiviteten kan ligga kvar på en något högre takt.

Samtidigt, för Single Sign-on strategi för åtkomstkontroll har en skälig andel av kritiker. Även om det råder ingen tvekan om att metoden hjälper till att spara tid, men det utgör en större säkerhetsrisk än med andra metoder för åtkomstkontroll. När det inte finns begränsningar i när en slutanvändare kan gå mellan systemen, eller inga tidsfrister som innan systemet frågor för att identifiera, blir risken för olaglig användning av de system som större. Av denna anledning använder många företag en single sign-on strategi när det gäller system som innehåller patentskyddad eller mycket konfidentiell data. Detta gäller även när endast ett fåtal användare utfärdas referenser för att komma åt systemen.

Det finns för närvarande flera olika konfigurationer för single sign-on-protokoll som används. Kerberos-metoden innebär att processen att bevilja en slutanvändare en biljett när login försök görs under antagandet att inloggningsuppgifter in erkänns av systemet. Den OPT eller One Time Password frågor synsätt ett sätt som gör att användaren kan röra sig fritt mellan flera system. Ett tredje alternativ, som kallas Enterprise Single Sign-On eller E-SSO i huvudsak fungerar som en automatisk lösenord fyllnadsmedel som ger inloggningsuppgifter när slutet användare försöker komma åt ett system utan att användaren behöver mata in inloggningsuppgifter.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.