Технология единого входа (Single Sign-On, или SSO) применяется тогда, когда пользователю необходимо работать с различными приложениями одной и той же корпоративной системы, пользоваться разными сервисами или посещать различные разделы одного портала. Эта технология позволяет переходить от приложения к приложения (от сервиса к сервису или от раздела к разделу) без повторной аутентификации.
Преимущества данной технологии следующие:
- упрощается работа пользователя (как известно, повторная регистрация создает для него существенные неудобства);
- пользователь избавлен от необходимости запоминать (или хранить в надежном месте записанными) несколько регистрационных имен и паролей;
- снижается вероятность перехвата пароля злоумышленником;
- уменьшается число обращений в службу поддержки за восстановлением забытых паролей.
К недостаткам можно отнести повышенную ответственность пользователя за сохранностью пароля, так как если пароль станет известен злоумышленнику, он может обращаться к разным компонентам системы и нанести ей гораздо больший вред по сравнению с ситуацией, когда каждый компонент требует отдельного пароля.
Источники информации: