SSO
מראה
במחשבים, (Single Sign On (SSO היא שיטת הזדהות של משתמש המאפשרת הזדהות אחת כלפי מספר מערכות מידע ללא צורך בהזדהות נפרדת עבור כל מערכת.
יש הטוענים כי השימוש במונח שגוי ומעדיפים את השימוש בהזדהות ארגונית מופחתת כיוון שהזדהות חד פעמית אינה אפשרית במציאות.
יתרונות
[עריכת קוד מקור | עריכה]- מקל את הקושי לזכור מספר סיסמאות למערכות שונות.
- מונע בזבוז זמן בהקלדה חוזרת של סיסמאות.
- מצמצם עלויות של צוותי המחשוב עקב ירידה בכמות הפניות בנושא סיסמה.
- מאפשר אכיפת מדיניות סיסמאות מרכזית.
חסרונות
[עריכת קוד מקור | עריכה]- כיוון שהזדהות חד פעמית מאפשרת כניסה למשאבים רבים על ידי הקלדה חד פעמית של הסיסמה היא עשויה להגביר את הנזק הנגרם על ידי משתמש לא מורשה שהשיג סיסמה. זהו סיכון מרכזי מאוד באבטחת מערכות.
תצורות נפוצות
[עריכת קוד מקור | עריכה]תצורה מבוססת קרברוס
[עריכת קוד מקור | עריכה]- ההזדהות הראשונית נעשית מול שרת קרברוס, כאשר המשתמש מזין שם משתמש וסיסמה ומקבל תעודה להנפקת תעודות (Ticket Granting Tickets: TGT)
- כל היישומים לאחר מכן משתמשים בתעודה זו מול השרתים שלהם על מנת לאמת את זהות המשתמש ללא צורך בהקלדה חוזרת של הסיסמה
בסביבת חלונות ההזדהות נעשית בעת ההתחברות לדומיין בActive directory, כל היישומים לאחר מכן משתמשים באישור שניתן על ידי Active directory כדי לאמת את המשתמש. בסביבות יוניקס ולינוקס ההזדהות נעשית על ידי מודל מיוחד (Kerberos PAM) שמקבל את התעודה עבור שאר היישומים.
תצורה המבוססת על כרטיס חכם
[עריכת קוד מקור | עריכה]- ההזדהות הראשונית נעשית באמצעות כרטיס חכם
- בעת צורך באימות של יישום נוסף הוא ניגש לכרטיס ומאמת את פרטי המשתמש
כרטיסים חכמים מכילים תעודת אישור (Certificate) או את סיסמת המשתמש.
SSO מיושם במחשב הביתי (למשל באתרי אינטרנט הדורשים הזדהות) ובארגונים גדולים המפעילים מספר מערכות רב.