Что такое единый вход? Просто объяснил
Видео по теме: (September 2024).
Единая регистрация - это процедура, которая должна помочь вам в джунглях паролей Интернета. В следующей статье вы можете прочитать, что это такое, как это работает, и какие преимущества и недостатки это приносит.
Для чего нужен единый вход (SSO)?
- Согласно различным исследованиям Bitkom, более 75% компаний в Германии используют социальные сети внутри и за пределами компании в качестве каналов связи.
- 44% рабочих процессов и приложений в настоящее время являются облачными или используют облачные сервисы.
- Кроме того, по словам Биткома, разнообразные рабочие процессы на смартфонах или планшетах дополняются.
- Используя каждый из этих механизмов, пользователь должен войти в систему с именем (идентификатором пользователя) и соответствующим паролем.
Что это?
- Как следует из названия, это система единого входа на рабочей станции с доступом к дополнительным приложениям, службам и / или другим ресурсам. Вы сохраняете несколько имен пользователей и связанных паролей.
- Используя приведенный выше пример корпоративной сети, это означает, что вы входите в систему компьютера. Введите центральный пароль и получите доступ ко всем социальным сетям, облачным сервисам и мобильным приложениям в дополнение к вашей работе.
- Если вы переключаетесь между этими приложениями, ваша регистрация останется до тех пор, пока вы не выполните однократный выход из системы, то есть выйдите из своей учетной записи.
- Отмена регистрации также может быть активирована автоматически с использованием временного барьера. Как только вы ничего не сделали на своем компьютере в течение определенного времени, вы автоматически выйдете из системы.
- Это все равно что покупать билет на свое имя в парк развлечений. Это дает вам бесплатный доступ ко всем достопримечательностям в парке и на весь день. Не имеет значения, как часто вы катаетесь на американских горках, угощаете себя перекусом, а затем посещаете шоу. Все оплачивается с билетом.
- Когда вы выходите из парка развлечений, вы, так сказать, вышли из системы. Если вы хотите вернуться в парк, вам нужен новый билет. Итак, вы регистрируетесь снова.
Варианты услуги единого входа
Когда вы используете систему, вы получаете единый идентификатор для всего, что передается всем интегрированным приложениям. Вы получаете своего рода цифровой идентификатор для этого. Система автоматически показывает эту «VIP карту» для всех приложений. Он сообщает программам, что вы на самом деле, и впускает вас. Есть разные варианты.
- Решение для портала: как следует из названия, войдите на портал. С этой регистрацией вы будете аутентифицированы один раз. После этого вы получите доступ ко всем программам и приложениям.
- Примером этого является ваша учетная запись Google. С разовым подтверждением вы можете использовать Play Store и магазин. Вы можете персонализировать Google Карты, использовать Gmail и т. Д.
- Билетная система: это доступ ко многим сетям, это, так сказать, комбинированный билет. Вы выкупаете его один раз, а затем получаете доступ к «кругу доверенных лиц». Система описывает вас как «заслуживающих доверия» и выпускает вас в другие сети, которые входят в этот круг.
- Этот принцип сравним с Лондонским билетом на ночную жизнь. Вы оплачиваете билет и имеете 2 или 7 дней бесплатного посещения в общей сложности 20 клубов и баров со специальными скидками.
- Локальное решение: в центральной точке (носитель данных, компьютер, облако) вы храните все свои пароли и получаете доступ к данным и шифруете их с помощью одного имени пользователя и «мета-пароля».
- Примерами этого являются службы паролей от Apple (Safari) или Google (Chrome). Если вы хотите, Apple хранит ваши данные для каждой защищенной паролем страницы, которую вы посещаете в Интернете. Если вы снова откроете эту страницу, вам больше не придется вводить свои данные. Система делает это за вас.
Преимущества ССО
- Одноразовая аутентификация сэкономит вам много времени. Вам не нужно вводить новые пароли и имена пользователей.
- Поскольку в этом случае вам нужно только запомнить пароль, это может быть намного сложнее. Это также делает его более безопасным, и вам не нужно вести длинный список паролей.
- Так называемые фишинговые атаки значительно усложняются, потому что ваши данные хранятся только в одном месте. Это намного легче и легче идентифицировать, чем ваше (шифрование SSL, URL и т. Д.). Если кто-то пытается сделать это извне, система распознает ошибку.
- Изменения в сети или приложениях намного проще, потому что они могут быть сделаны в одном месте.
Недостатки единого входа
- Можно использовать только те службы, которыми может управлять система единого входа. Таким образом, вы ограничены выбором, который определяет SSO. Возьмите в качестве примера Лондонский билет на ночную жизнь: бары и клубы, которые вы можете посетить, исправлены.
- Если ваши данные доступа украдены, это влияет на всю систему. Урон намного больше.
- Если система единого входа неисправна или не работает должным образом, вы даже не сможете использовать ее часть. Это было бы так, как будто парк развлечений пришлось закрыть по соображениям безопасности. Вы больше не можете управлять другим аттракционом.
В следующей статье мы представляем 20 инструментов, которые облегчают работу на ПК.