Co to jest Single Sign-On?

Czym jest SSO?

SSO (Single Sign-On) to mechaniżm uwierzytelniania umożliwiający użytkownikom logowanie się do wielu aplikacji i usług przy użyciu jednego zestawu danych uwierzytelniających (jednego loginu i hasła). Po jednokrotnym zalogowaniu, dostęp do kolejnych aplikacji jest automatyczny.

Protokoły SSO

  • SAML 2.0 – standard dla aplikacji enterprise
  • OAuth 2.0 / OIDC – standard dla aplikacji webowych i API
  • Kerberos – standard w środowiskach Active Directory

SSO a bezpieczeństwo

  • Zalety – mniej haseł do zapamiętania, jedno silne hasło + MFA
  • Ryzyka – kompromitacja SSO = dostęp do wszystkiego

SSO powinien być zabezpieczony MFA. VPN chroni dostęp do usług SSO z zewnątrz. ESET Secure Authentication dodaje MFA do logowania SSO. UTM ogranicza dostęp do usług SSO do autoryzowanych sieci.

🛡
Polecany produkt
ESET HOME Security Premium ESD 1U 12M
ESET
Zobacz produkt
Wróć do słownika