Hvad er en SSO login?

Indlæg af Hanne Mølgaard Plasc

 

Definition

Hitachi ID Systems definerer et Single Sign-On-system som et sæt softwarekomponenter, som undertiden spredes over et netværk, der giver brugeren adgang til en arbejdsstation, efter at have indtastet den korrekte adgangskodeinformation for en bestemt brugerkonto.

Struktur

Når den tilsvarende adgangskode er godkendt med det specifikke brugernavn, får personen fuld adgang til alt indholdet på arbejdsstationen. De behøver ikke at genautentificere sig selv, før de logger ud og logger ind igen. Traditionelt kan en adgangskode autentificere en bruger, men andre autentifikatorer som et Smart Card eller Public Key Infrastructure kan fungere. En computers centrale database lagrer brugeroplysningerne (adgangskode og brugernavn). Et script trækker op gemte brugeroplysninger, hvis en person helst ikke vil indtaste dem manuelt --- set, når en SSO-login eller browser giver mulighed for at gemme brugernavn og adgangskode til fremtidige afkast.

Kodeordsupport

Hvis en bruger glemmer deres adgangskode, kan der være mulighed for tip eller svar på forudbestemte spørgsmål, f.eks. 'Hvilken by er du født?' for at få adgang til en konto. SSO Login bruger en enkelt adgangskode, som også gør det lettere for folk at huske i modsætning til krypterede sikkerhedsstrukturer.

Sikkerhedsproblemer

SSO Login-systemer bruger decyrptable Plaintext credentials, som muliggør potentielle brud på sikkerhed i Hændelseshændelsen. Adgangskode serveren kan også blive beskadiget, hvilket resulterer i tabte adgangskoder og utilgængelige applikationer. Hitachi ID Systems kalder også SSO login scripts 'skrøbelige'. Har du nogensinde spekuleret på, hvordan standardindlogningsprocessen virker? Enkelt tilmeldingssystemer er en almindelig form for godkendt sikkerhed for personer, der indtaster en brugerkonto. Vi bruger normalt en SSO-login, når du åbner en computerbrugerkonto eller adgangskodebeskyttede onlinetjenester.