Единый вход (SSO)
Что такое Единый вход (SSO)?
Единый вход (SSO)Способ аутентификации, при котором пользователь один раз входит у доверенного поставщика идентификации и затем получает доступ ко многим приложениям без повторного ввода учётных данных.
Единый вход (SSO) централизует аутентификацию у поставщика идентификации (IdP); приложения, называемые relying party, принимают подписанные утверждения или токены IdP вместо того, чтобы запрашивать учётные данные сами. Распространённые протоколы — SAML 2.0, OpenID Connect (поверх OAuth 2.0) и Kerberos в Windows-средах. SSO улучшает пользовательский опыт, сокращает повторное использование паролей, упрощает централизованное применение MFA и условного доступа, а также облегчает отключение сотрудников. Минус — концентрация риска: компрометация SSO-аккаунта или IdP может открыть доступ ко всем подключённым приложениям, поэтому необходимы устойчивая к фишингу MFA, обнаружение аномалий и контроль сессий.
● Примеры
- 01
Один вход в Google Workspace и доступ к Slack, Notion и Jira через OIDC/SAML.
- 02
Учётные записи Active Directory используют Kerberos для бесшовного входа во внутренние веб-приложения.
● Частые вопросы
Что такое Единый вход (SSO)?
Способ аутентификации, при котором пользователь один раз входит у доверенного поставщика идентификации и затем получает доступ ко многим приложениям без повторного ввода учётных данных. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Единый вход (SSO)?
Способ аутентификации, при котором пользователь один раз входит у доверенного поставщика идентификации и затем получает доступ ко многим приложениям без повторного ввода учётных данных.
Как защититься от Единый вход (SSO)?
Защита от Единый вход (SSO) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Единый вход (SSO)?
Распространённые альтернативные названия: SSO, Сквозная аутентификация.