? En single sign -on forbinder en bruker til flere nettsteder som krever autorisasjon . Brukeren har bare å angi brukernavn og passord på hjemmesiden til single sign -on-tjenesten . Når tjenesten bekrefter brukerens identitet , kan brukeren besøke noen av de andre nettsider at tjenesten forvalter uten å angi sin informasjon på nytt. Nettleseren Cookie
En single sign -on-tjenesten kan bruke en nettleser cookie for å kontrollere tilgangen . Når brukeren forsøker å koble til et av de nettstedene som tjenesten administrerer nettsidens Programvaren søker etter informasjonskapselen. Hvis cookie er til stede , området kontakter sign-on -tjenesten for å få brukerens legitimasjon. Hvis brukeren ikke har nettleseren informasjonskapselen, kan nettstedet omdirigere brukerens nettleser til hjemmesiden til single sign -on-tjenesten .
Security
En enkelt sign-on -tjenesten har ytelser fra folketrygden. For eksempel, hvis en student trenger for å gi et eget passord for å få tilgang til skolens helseavdeling , melde seg på kurs , og betale henne undervisning, har hun til å holde orden på alle tre passordene . Studenten kan bruke en usikker lagringsmetode fordi hun må huske flere passord, for eksempel å skrive ut passordene i en notatbok og forlate den bærbare på skrivebordet hennes . En single sign -on hindrer dette.
Flere Merchant Transaksjoner
En single sign -on-tjenesten kan gjøre online transaksjoner som involverer flere kjøpmenn lettere å gjennomføre . For eksempel kan en reisende trenger å kjøpe en togbillett og reservere et hotellrom . Hvis en travel website setter opp en single sign -on-tjenesten , kan den reisende betale for billetten sin på toget operatørens nettside, og deretter betale for hotellrommet sitt på hotellets nettside uten å måtte sende sine akkreditiver til hotellet .
Merchant Kostnader
single sign -on-tjenesten kan også redusere overhead for en kjøpmann . Hvis et hotell setter opp sin egen verifikasjon system , kan en reisende bare bo på hotellet en gang , slik at hotellets verifisering system kan fylle opp med verifiseringslegitimasjon for mange kontoer som ikke lenger er aktiv .
Stand - alene tjenesten
en organisasjon kan tilby single sign -on validering programvare som en frittstående tjeneste . Brukeren setter opp en konto med validering leverandør og bestemmer hvilke nettsteder hun ønsker tjenesten å automatisk logge henne inn , inn i hennes passord og brukernavn for hvert enkelt nettsted. Valideringen leverandør kan også gi andre funksjoner, for eksempel automatisk logger brukeren ut av en tjeneste når hun er ferdig med å bruke det. Automatisk avlogging oppstår vanligvis etter en periode , for eksempel 15 minutter , etter at brukeren stopper legge inn informasjon i nettstedet.
Risks
Den største svakheten ved en enkelt sign-on tjenesten innebærer phishing. Hvis et skadelig webområde operatør triks en bruker som bruker single sign -on verifikasjon til å besøke hans nettsted , kan det skadelig operatør kunne få tilgang til andre nettsteder som bruker samme kontrollsystemet. For å hindre at dette skjer , bør brukeren sjekke adressen i nettleseren henne når hun besøker et nettsted for å være sikker på at hun er på riktig nettside .
