SSO (Single Sign-On)

Информационная безопасность

SSO — технология единой точки входа, позволяющая пользователю один раз войти в систему и получить доступ ко всем связанным приложениям.

Что такое SSO простыми словами

SSO (Single Sign-On, единая точка входа) — это технология аутентификации, которая позволяет пользователю войти один раз и получить доступ ко всем подключённым системам и приложениям без повторного ввода логина и пароля.

Представьте, что у вас есть один ключ, который открывает все двери в офисе: входную, кабинет, серверную, переговорную. Вам не нужно носить связку из десяти разных ключей — один универсальный ключ работает везде. Именно так работает SSO: один набор учётных данных даёт доступ ко всем corporate-приложениям.

В России SSO широко используется в государственных системах через ЕСИА (Единую систему идентификации и аутентификации). Когда вы входите на портал Госуслуг и потом переходите в МФЦ, банк или другую госслужбу, повторный ввод логина и пароля не требуется — работает механизм SSO.

Как работает SSO

Принцип работы SSO основан на обмене маркерами (токенами) аутентификации:

  1. Первичная аутентификация: Пользователь входит в SSO-сервис (identity provider) с логином и паролем (или биометрией).
  2. Выдача маркера: SSO-сервис создаёт зашифрованный маркер (токен), подтверждающий подлинность пользователя.
  3. Передача маркера: При переходе в другое приложение маркер автоматически передаётся.
  4. Доступ без повторного входа: Приложение принимает маркер и разрешает доступ без повторного ввода учётных данных.

Протоколы SSO

  • SAML 2.0: XML-протокол для обмена данными аутентификации и авторизации. Стандарт для корпоративных SSO-решений.
  • OAuth 2.0: Протокол делегирования доступа. Позволяет приложению получить ограниченный доступ к ресурсам пользователя без передачи пароля.
  • OpenID Connect: Слой авторизации поверх OAuth 2.0. Идентифицирует пользователя и выдаёт профиль.

Преимущества и риски

Основные преимущества SSO: удобство (один пароль для всего), снижение нагрузки на ИТ-службу (меньше обращений о сбросе паролей), централизованное управление доступом. Риски: если скомпрометирован SSO-токен, злоумышленник получает доступ ко всем системам; единая точка отказа — при сбое SSO-сервиса недоступны все приложения.

Источники: SSO в Википедии

Часто задаваемые вопросы

Что такое SSO простыми словами?

SSO — это когда вы вводите логин и пароль один раз и получаете доступ сразу ко всем программам и сервисам на работе. Не нужно запоминать десять разных паролей — один вход работает для всего.

Где используется SSO в России?

В России SSO реализован через ЕСИА (Единая система идентификации и аутентификации). Когда вы входите на Госуслуги и потом переходите в МФЦ или банк, повторный вход не нужен — это SSO. В корпоративах SSO используется для доступа к внутренним системам.

Чем SSO отличается от MFA?

SSO и MFA решают разные задачи. SSO удобство — один вход для всех систем. MFA безопасность — многофакторная аутентификация (пароль + SMS + биометрия). SSO можно комбинировать с MFA для удобства и безопасности одновременно.

Другие термины в категории «Информационная безопасность»

Была ли эта информация полезной?

Защитите свою сеть уже сегодня

Оставьте заявку — наши специалисты по информационной безопасности помогут выбрать, настроить и интегрировать sso (single sign-on) в вашу инфраструктуру. Защитим ваши данные от угроз.

Гарантия результата
Подбор под ваш бюджет
Комплексный подход
Сертифицированные эксперты

Или свяжитесь с нами:

+7 (499) 238-01-32 sales@fintech.ru

Работаем с 09:00 до 18:00

Сайт использует cookie-файлы. Продолжив просмотр сайта, Вы таким образом подтверждаете свое согласие на использование этих файлов.