Systém jednotného přihlášení – Single sign on SSO

Systém jednotného přihlášení – Single sign on SSO je nástroj  Identity a Access Managementu (IAM). 

Co je IAM?

Identity a Access Management (IAM) je centralizovaná správa identit a přístupů. Základním cílem systémů IAM je jedna digitální identita jednotlivce. Jakmile je tato digitální identita (ID) vytvořena, musí být udržována, upravována a sledována pro každého uživatele. 

Identity a Access Management (IAM) je tedy o definování, správě rolí a přístupových oprávnění jednotlivých uživatelů sítě. Těmito uživateli mohou být zákazníci nebo zaměstnanci. Důvodem, proč IAM je využívána je, že IT systémy jsou typicky heterogenní a jsou dostupné po interní síti. Správa je tak prováděna zásahem administrátora v IdM nebo automatizovanými procesy.

Co je systém jednotného přihlášení – Single sign on (SSO)?

Pomocí systému jednotného přihlášení (SSO) se uživatelé ověřují pouze jednou (typicky do Access Managementu). Poté je uživateli umožněn přístup do všech systémů bez nutnosti jednotlivého přihlášení do každého systému. Když se například uživatel přihlásí do Googlu, automaticky je přihlášen do svých účtů Gmail a YouTube. Jedná se o zjednodušení práce pro uživatele, který si nemusí pamatovat další hesla. Zároveň lze z jedinného místa centralizovaně přístup odebrat.

Kolik času helpdesk často tráví na tom, že si uživatel zapomněl heslo a je nutné ho resetovat. Zároveň jaký komfort má uživatel, pokud si má pamatovat 10 hesel a k tomu ještě o různé délce s různými znaky (nepočítám, že do kritických systémů si ho každé 3 měsíce musí měnit). Systém jednotného přihlášení redukuje počet hesel, zvyšuje komfort uživateli a snižuje náklady na helpdesk. Například lékař v nemocnici se má soustředit na léčení pacientů a ne řešení, že si opětovně zapomněl heslo.

Federovaná identita (Federated identity management)

Federovaná správa identit umožňuje sdílet digitální ID s důvěryhodnými partnery. Jedná se o mechanismus sdílení autentizace, který umožňuje uživatelům používat stejné uživatelské jméno, heslo nebo jiné ID pro získání přístupu do více než jedné sítě. 

Systém jednotného přihlášení (SSO) je důležitou součástí správy federovaných identit. Zatímco jednotné přihlášení SSO umožňuje uživatelům přihlásit se k různým systémům v organizaci, federovaná identita dělá totéž ve více organizacích. Tento model funguje pouze mezi spolupracujícími organizacemi – důvěryhodnými partnery, kteří v zásadě ručí za své uživatele. 

Pro řešení federace identit B2B lze využít například Active Directory, Azure, SAML, LDAP a ADFS. 

Výhody systému jednotného přihlášení – Single sign on (SSO)

Mezi výhody používání jednotného přihlášení patří:

• Šetří čas  uživatelům pří zadávání hesel do jednotlivých systémů
• Snižuje náklady na IT podporu poklesem počtu požadavků (například reset hesel)
• Snižuje riziko přístupu na weby třetích stran (pomocí federované identity ), protože uživatelská hesla nejsou uložena ani spravována externě

 

Mohlo by vás také zajímat ke správě identit

Seriál o Identity Managementu:

1. Co je to Identity Management?
2. Jak vybrat IDM?
3. Jak migrovat Identity Management?
4. Modely spolupráce s dodavatelem IDM.
5. Jak zabrátit vendor lock-in?
6. Jak z personalistiky identifikovat vedoucího pro IDM?
7. Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu?
8. Jak správně testovat IdM?
9. Jak správně nasadit IDM do produktivního provozu?
10. API pro připojení systému do IDM
11. Co je to SCIM?
12. IdM nebo formulářový systém?
13. Netradiční využití IdM 1, 2, 3

Další témata