ויקיפדיה

SSO – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
אין תקציר עריכה
שורה 12:
*כיוון שהזדהות חד פעמית מאפשרת כניסה למשאבים רבים על ידי הקלדה חד פעמית של הסיסמה היא עשויה להגביר את הנזק הנגרם על ידי משתמש לא מורשה שהשיג סיסמה. סיכון זה הינו מרכזי מאוד באבטחת מערכות.
 
==תצורות נפוצות==
===תצורה מבוססת [[קרברוס]]===
* ההזדהות הראשונית נעשית מול שרת קרברוס, כאשר המשתמש מזין שם משתמש וסיסמה ומקבל [[קרברוס#תעודה להנפקת תעודות (TGT)|תעודה להנפקדת תעודות (TGT)]]
* כל הישומים לאחר מכן משתמשים בתעודה זו מול השרתים שלהם על מנת לאמת את זהות המשתמש ללא צורך בהקלדה חוזרת של הסיסמה
 
בסביבת חלונות ההזדהות נעשית בעת ההתחברות לדומיין ב[[Active directory]], כל הישומים לאחר מכן משתמשים באישור שניתן על ידי [[Active directory]] כדי לאמת את המשתמש. בסביבות יוניקס ולינוקס ההזדהות נעשית על ידי מודל מיוחד (Kerberos PAM) שמקבל את התעודה עבור שאר הישומים.
 
===תצורה המבוססת על [[כרטיס חכם]]===
SSO מיושם למשל בפורטלים ארגוניים, כגון הפורטל של מערכת ה-[[Enterprise resource planning|ERP]] של [[SAP]] המאפשר עבודה דרך [[דפדפן]] מול כלל המערכות הארגוניות, ללא צורך בכניסה נפרדת לכל מערכת.
* ההזדהות הראשונית נעשית באמצעות כרטיס חכם
* בעת צורך באימות של ישום נוסף הוא ניגש לכרטיס ומאמת את פרטי המשתמש
 
כרטיסים חכמים מכילים תעודת אישור (Certificate) או את סיסמת המשתמש.
SSO מצריך מתן פתרונות לסיכון הגלום בו ל[[אבטחת מערכות מידע|אבטחת מערכות המידע]] אליהן הוא מאפשר גישה.
 
SSO מיושם במחשב הביתי (למשל באתרי אינטרנט הדורשים הזדהות) ובארגונים גדולים המפעילים מספר מערכות רב.
 
[[קטגוריה:תוכנות מערכת]]
אוחזר מתוך "https://he.wikipedia.org/wiki/SSO"