Single Sign-On
Uporedo sa ubrzanim razvojem veb tehnologija, raste i potreba korisnika za različitim veb aplikacijama. Veliki broj takvih aplikacija zahteva kreiranje naloga radi personalizovanja korisničkog iskustva i/ili pristupanja odgovarajućem sigurnosnom korisničkom nivou, tj. različitim resursima kompanije. Pri svakom kreiranju novog naloga, korisnik mora da unese korisničko ime i lozinku koju će koristiti ubuduće za dokazivanje svog identiteta. Što je veći broj aplikacija kojima korisnik pristupa, veći je i broj lozinki koje treba koristiti, dok u slučaju da se ista lozinka postavlja na različitim aplikacijama ili se koriste lozinke jednostavne za pamćenje, otvara se prostor zlonamernom softveru da je se domogne
Kako bi se korisniku obezbedio jednostavan i siguran način pristupa aplikacijama, uveden je autentifikacioni sistem zvani SSO (engl. Single Sign-On). Ovaj sistem omogućava korisnicima pristup različitim aplikacijama korišćenjem samo jednog skupa akreditiva za prijavu: potrebno je da korisnik samo jednom potvrdi identitet kako bi koristio sve aplikacije koje koriste ovaj sistem za autentifikaciju.
Zašto je SSO bezbedniji i sigurniji način upravljanja lozinkama:
Jače lozinke:
Pošto korisnici moraju da koriste samo jednu lozinku, SSO im olakšava kreiranje, pamćenje i korišćenje jačih, odnosno složenijih lozinki koje je teže hakovati.* U praksi je to i najčešći slučaj: većina korisnika koristi jače lozinke sa SSO
Interno upravljanje akreditivima umesto spoljne memorije
Korisničke lozinke se obično čuvaju na udaljenom mestu, gde njime eksterno i bez nadzora upravljaju aplikacije i usluge koje mogu, ali ne moraju, da prate najbolje bezbednosne prakse. Sa SSO, međutim, lozinke se skladište interno u okruženju nad kojim IT tim ima veću kontrolu.
Ušteda vremena:
Skraćeno vreme utrošeno na ponovno unošenje lozinki za isti identitet, kao i na oporavak ili resetovanje lozinki.
Smanjenje troškova:
Zbog manjeg broja poziva IT službe za pomoć u vezi sa lozinkama.
Bolju administrativnu kontrolu
Sve informacije o upravljanju mrežom se čuvaju u jednom spremištu. To znači da postoji jedinstvena lista prava i privilegija za svakog korisnika. Ovo administratoru pruža mogućnost da promeni privilegije korisnika, znajući da će se rezultati proširiti širom mreže.
Poboljšanu produktivnost korisnika
Korisnici nisu opterećeni višestrukim prijavama, niti se od njih traži da pamte više lozinki da bi pristupili mrežnim resursima. Ovo je takođe prednost za osoblje Help deska, koje treba da podnese manje zahteva za zaboravljene lozinke.
Bolju bezbednost mreže:
Eliminisanje više lozinki takođe smanjuje uobičajeni izvor narušavanja bezbednosti — zapisivanje lozinki korisnika. Zbog konsolidacije informacija o upravljanju mrežom, administrator može sa sigurnošću znati da korisnički nalog potpuno onemogućen, kada se jednom ustanovi da je nalog kompromitovan.
Konsolidacija heterogenih mreža
Udruživanjem različitih mreža, administrativni poslovi se mogu konsolidovati, obezbeđujući dosledno sprovođenje najboljih administrativnih praksi i korporativnih bezbednosnih politika.
Integracija sa domenskim kontrolerima
Mogućnost integracije sa postojećim domenskim kontrolerima.
Pri izboru SSO rešenja treba voditi računa o sledećim stavkama:
-
Rešenje mora da nudi snažnu sigurnost, da mogu da ga koriste svi zaposleni, uključujući i partnere i izvođače; treba da bude dostupno u različitim regionima i da podržava različite aplikacije, uključujući lokalne i aplikacije u oblaku, odnosno veb i klijentske aplikacije; nužno je i da podržava uobičajene protokole kao što su Security Assertion Markup Language (SAML) i OpenID Connect (OIDC);
-
Idealan slučaj podrazumeva da je SSO rešenje integrisano sa 2FA (dvofaktorskom) autentifikacijom;
-
SSO treba da bude jednostavan za upravljanje i administriranje, ali i otporan i skalabilan;
- Poželjno je da ima bezbednosne sertifikate o zaštiti podataka (SOC 2 ili ISO 9001) i da pruža podršku za najmodernije sigurnosne protokole za sve tipove aplikacija.