Kertakirjautuminen
Kertakirjautuminen (engl. single sign-on, SSO) on menetelmä, jossa pääsy useisiin palveluihin toteutetaan yhdellä käyttäjän todennuksella. Tarkoituksena on välttää toistuvat autentikointitarkastukset ja sujuvoittaa loppukäyttäjän eri sovelluspalveluiden käyttöä. Käyttäjätunnus voi olla muodoltaan sama tai erilainen. Kertakirjautumisratkaisun älykkyydestä riippuen käyttäjätunnuksen muoto ja erilaisuus joko hyväksytään tai hylätään.
Kertakirjautumistoteutukset voidaan jakaa kahteen pääluokkaan: Web SSO (selainkertakirjautuminen) ja eSSO (engl. enterprise single sign-on, kertakirjautuminen työasemapohjaisiin sovelluksiin).[1] Web SSO -toteutuksessa tarjotaan kertakirjautuminen selainkäyttöisiin sovelluksiin. Järjestelmä parhaimmillaan ei tarvitse loppukäyttäjän työasemaan tehtäviä asennuksia. eSSO-ratkaisuissa tarjotaan kertakirjautuminen kaikenlaisiin sovelluksiin sekä järjestelmiin ja se tarvitsee pääsääntöisesti työasemaan asennettavan asiakasohjelman.
Eri ohjelmistotalojen kertakirjautumisratkaisut ovat hyvinkin erilaisia, mutta ratkaisua valittaessa kannattaa silti pohjana pitää yleisiä parhaita ratkaisuja ja kertakirjautumisen yleisiä määritelmiä.
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Penttinen, Lauri: PK-yrityksen kertakirjautumisen toteuttaminen. Metropolia Ammattikorkeakoulu, 2016. Teoksen verkkoversio (PDF) (viitattu 4.1.2021).