Технология единого входа (single sign-on)
Технология единого входа (Single Sign-On, SSO) обеспечивает возможность использования одного идентификатора для доступа ко всем разрешенным ИТ-ресурсам и системам и позволяет решать задачи строгой и сквозной аутентификации пользователей.
SSO-решения централизованно хранят все пароли и автоматически обрабатывают запросы аутентификации по требованию ИТ-систем и/или веб-ресурсов, подставляя учетные данные пользователя (как правило, логин и пароль) и избавляя его таким образом от необходимости запоминать и вручную вводить эти данные.
Для того, чтобы осуществить вход в приложение, пользователю достаточно лишь предоставить данные для аутентификации, выполнив действия, соответствующие используемым способам аутентификации: получить одноразовый пароль, приложить палец к считывателю, подключить токен или смарт-карту и т.п. Учетные данные (логин и пароль) будут подставлены SSO-системой автоматически без участия пользователя.
Например, пройдя процедуру аутентификации в операционной системе, пользователь автоматически получает доступ к различным приложениям без необходимости многократного ввода данных своих учетных записей.
Таким образом, при использовании технологии Single Sign-On процедура аутентификации становится для пользователей значительно проще и удобнее. Исчезает не только необходимость запоминания множества логинов и паролей, но также необходимость их ручного ввода, что в свою очередь, существенно упрощает доступ к приложениям и снижает нагрузку на ИТ- и ИБ-службы, специалистам которых не нужно восстанавливать забытые пароли и доступ к ресурсам для заблокированных учетных записей.
Узнайте больше о российском программном комплексе – Indeed Access Manager (Indeed AM) для защиты логического доступа к ИТ-системам вашей компании на странице продукта или запишитесь на бесплатную демонстрацию работы решения:
