Идентификация и доступ
Единый вход (SSO)
Также известно как: SSO, Сквозная аутентификация
Определение
Способ аутентификации, при котором пользователь один раз входит у доверенного поставщика идентификации и затем получает доступ ко многим приложениям без повторного ввода учётных данных.
Примеры
- Один вход в Google Workspace и доступ к Slack, Notion и Jira через OIDC/SAML.
- Учётные записи Active Directory используют Kerberos для бесшовного входа во внутренние веб-приложения.
Связанные термины
Федеративная идентичность
Схема, при которой независимые организации или домены доверяют общему поставщику идентификации, что позволяет пользователю использовать одну и ту же идентичность во всех системах.
SAML
Открытый стандарт на основе XML для обмена утверждениями об аутентификации и авторизации между поставщиком идентификации и поставщиком услуг.
OpenID Connect (OIDC)
Слой идентификации поверх OAuth 2.0, позволяющий клиентам проверять подлинность пользователя и получать базовые сведения о профиле через подписанные ID-токены.
OAuth 2.0
Открытый фреймворк авторизации, позволяющий владельцу ресурса предоставлять стороннему приложению ограниченный и регулируемый доступ к API без передачи учётных данных.
Kerberos
Сетевой протокол аутентификации на основе билетов, использующий симметричную криптографию и доверенный центр распределения ключей для безопасного единого входа.
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.