פתיחת התפריט הראשי

במחשבים (Single Sign On (SSO היא שיטת הזדהות של משתמש המאפשרת הזדהות אחת כלפי מספר מערכות מידע ללא צורך בהזדהות נפרדת עבור כל מערכת.

יש הטוענים כי השימוש במונח שגוי ומעדיפים את השימוש בהזדהות ארגונית מופחתת כיוון שהזדהות חד פעמית אינה אפשרית במציאות.

יתרונותעריכה

  • מקל את הקושי לזכור מספר סיסמאות למערכות שונות.
  • מונע בזבוז זמן בהקלדה חוזרת של סיסמאות.
  • מצמצם עלויות של צוותי המחשוב עקב ירידה בכמות הפניות בנושא סיסמה.
  • מאפשר אכיפת מדיניות סיסמאות מרכזית.

חסרונותעריכה

  • כיוון שהזדהות חד פעמית מאפשרת כניסה למשאבים רבים על ידי הקלדה חד פעמית של הסיסמה היא עשויה להגביר את הנזק הנגרם על ידי משתמש לא מורשה שהשיג סיסמה. זהו סיכון מרכזי מאוד באבטחת מערכות.

תצורות נפוצותעריכה

תצורה מבוססת קרברוסעריכה

  • ההזדהות הראשונית נעשית מול שרת קרברוס, כאשר המשתמש מזין שם משתמש וסיסמה ומקבל תעודה להנפקדת תעודות (TGT)
  • כל הישומים לאחר מכן משתמשים בתעודה זו מול השרתים שלהם על מנת לאמת את זהות המשתמש ללא צורך בהקלדה חוזרת של הסיסמה

בסביבת חלונות ההזדהות נעשית בעת ההתחברות לדומיין בActive directory, כל היישומים לאחר מכן משתמשים באישור שניתן על ידי Active directory כדי לאמת את המשתמש. בסביבות יוניקס ולינוקס ההזדהות נעשית על ידי מודל מיוחד (Kerberos PAM) שמקבל את התעודה עבור שאר הישומים.

תצורה המבוססת על כרטיס חכםעריכה

  • ההזדהות הראשונית נעשית באמצעות כרטיס חכם
  • בעת צורך באימות של יישום נוסף הוא ניגש לכרטיס ומאמת את פרטי המשתמש

כרטיסים חכמים מכילים תעודת אישור (Certificate) או את סיסמת המשתמש.

SSO מיושם במחשב הביתי (למשל באתרי אינטרנט הדורשים הזדהות) ובארגונים גדולים המפעילים מספר מערכות רב.

ראו גםעריכה