SSO (Single Sign-On)
SSO — технология единой точки входа, позволяющая пользователю один раз войти в систему и получить доступ ко всем связанным приложениям.
Что такое SSO простыми словами
SSO (Single Sign-On, единая точка входа) — это технология аутентификации, которая позволяет пользователю войти один раз и получить доступ ко всем подключённым системам и приложениям без повторного ввода логина и пароля.
Представьте, что у вас есть один ключ, который открывает все двери в офисе: входную, кабинет, серверную, переговорную. Вам не нужно носить связку из десяти разных ключей — один универсальный ключ работает везде. Именно так работает SSO: один набор учётных данных даёт доступ ко всем corporate-приложениям.
В России SSO широко используется в государственных системах через ЕСИА (Единую систему идентификации и аутентификации). Когда вы входите на портал Госуслуг и потом переходите в МФЦ, банк или другую госслужбу, повторный ввод логина и пароля не требуется — работает механизм SSO.
Как работает SSO
Принцип работы SSO основан на обмене маркерами (токенами) аутентификации:
- Первичная аутентификация: Пользователь входит в SSO-сервис (identity provider) с логином и паролем (или биометрией).
- Выдача маркера: SSO-сервис создаёт зашифрованный маркер (токен), подтверждающий подлинность пользователя.
- Передача маркера: При переходе в другое приложение маркер автоматически передаётся.
- Доступ без повторного входа: Приложение принимает маркер и разрешает доступ без повторного ввода учётных данных.
Протоколы SSO
- SAML 2.0: XML-протокол для обмена данными аутентификации и авторизации. Стандарт для корпоративных SSO-решений.
- OAuth 2.0: Протокол делегирования доступа. Позволяет приложению получить ограниченный доступ к ресурсам пользователя без передачи пароля.
- OpenID Connect: Слой авторизации поверх OAuth 2.0. Идентифицирует пользователя и выдаёт профиль.
Преимущества и риски
Основные преимущества SSO: удобство (один пароль для всего), снижение нагрузки на ИТ-службу (меньше обращений о сбросе паролей), централизованное управление доступом. Риски: если скомпрометирован SSO-токен, злоумышленник получает доступ ко всем системам; единая точка отказа — при сбое SSO-сервиса недоступны все приложения.
Часто задаваемые вопросы
Что такое SSO простыми словами?
SSO — это когда вы вводите логин и пароль один раз и получаете доступ сразу ко всем программам и сервисам на работе. Не нужно запоминать десять разных паролей — один вход работает для всего.
Где используется SSO в России?
В России SSO реализован через ЕСИА (Единая система идентификации и аутентификации). Когда вы входите на Госуслуги и потом переходите в МФЦ или банк, повторный вход не нужен — это SSO. В корпоративах SSO используется для доступа к внутренним системам.
Чем SSO отличается от MFA?
SSO и MFA решают разные задачи. SSO удобство — один вход для всех систем. MFA безопасность — многофакторная аутентификация (пароль + SMS + биометрия). SSO можно комбинировать с MFA для удобства и безопасности одновременно.
Другие термины в категории «Информационная безопасность»
Была ли эта информация полезной?
Защитите свою сеть уже сегодня
Оставьте заявку — наши специалисты по информационной безопасности помогут выбрать, настроить и интегрировать sso (single sign-on) в вашу инфраструктуру. Защитим ваши данные от угроз.