SSO

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

במחשבים (Single Sign On (SSO היא שיטת הזדהות של משתמש המאפשרת הזדהות אחת כלפי מספר מערכות מידע ללא צורך בהזדהות נפרדת עבור כל מערכת.

יש הטוענים כי השימוש במונח שגוי ומעדיפים את השימוש בהזדהות ארגונית מופחתת כיוון שהזדהות חד פעמית אינה אפשרית במציאות.

יתרונות

  • מקל את הקושי לזכור מספר סיסמאות למערכות שונות.
  • מונע בזבוז זמן בהקלדה חוזרת של סיסמאות.
  • מצמצם עלויות של צוותי המחשוב עקב ירידה בכמות הפניות בנושא סיסמה.
  • מאפשר אכיפת מדיניות סיסמאות מרכזית.

חסרונות

  • כיוון שהזדהות חד פעמית מאפשרת כניסה למשאבים רבים על ידי הקלדה חד פעמית של הסיסמה היא עשויה להגביר את הנזק הנגרם על ידי משתמש לא מורשה שהשיג סיסמה. זהו סיכון מרכזי מאד באבטחת מערכות.

תצורות נפוצות

תצורה מבוססת קרברוס

  • ההזדהות הראשונית נעשית מול שרת קרברוס, כאשר המשתמש מזין שם משתמש וסיסמה ומקבל תעודה להנפקדת תעודות (TGT)
  • כל הישומים לאחר מכן משתמשים בתעודה זו מול השרתים שלהם על מנת לאמת את זהות המשתמש ללא צורך בהקלדה חוזרת של הסיסמה

בסביבת חלונות ההזדהות נעשית בעת ההתחברות לדומיין בActive directory, כל היישומים לאחר מכן משתמשים באישור שניתן על ידי Active directory כדי לאמת את המשתמש. בסביבות יוניקס ולינוקס ההזדהות נעשית על ידי מודל מיוחד (Kerberos PAM) שמקבל את התעודה עבור שאר הישומים.

תצורה המבוססת על כרטיס חכם

  • ההזדהות הראשונית נעשית באמצעות כרטיס חכם
  • בעת צורך באימות של יישום נוסף הוא ניגש לכרטיס ומאמת את פרטי המשתמש

כרטיסים חכמים מכילים תעודת אישור (Certificate) או את סיסמת המשתמש.

SSO מיושם במחשב הביתי (למשל באתרי אינטרנט הדורשים הזדהות) ובארגונים גדולים המפעילים מספר מערכות רב.

ראו גם