SSO znamená Single Sign-On (v slovenčine: Jednorazové prihlásenie). Je to mechanizmus autentifikácie, ktorý umožňuje používateľom prihlásiť sa iba raz a získať prístup k viacerým aplikáciám alebo systémom bez nutnosti opätovne zadávať svoje prihlasovacie údaje.
Ako SSO funguje:
1.Autentifikácia cez centrálny systém:
•Používateľ sa prihlási na centrálny autentifikačný server (Identity Provider, skrátene IdP).
•Po úspešnom prihlásení si server uloží overenie používateľa a vydá mu autentifikačný token.
2.Prístup k rôznym službám:
•Keď používateľ po prihlásení pristupuje k inej aplikácii alebo službe (Service Provider, skrátene SP), táto aplikácia skontroluje autentifikačný token.
•Ak je token platný, používateľ získa prístup bez nutnosti zadávať heslo.
3.Jednoduchá správa prihlásenia:
•Pri odhlásení zo systému môže byť používateľ automaticky odhlásený zo všetkých prepojených služieb.
Výhody SSO:
1.Jednoduchosť pre používateľov:
•Používateľ si pamätá iba jedno prihlasovacie meno a heslo.
2.Zvýšená produktivita:
•Menej času stráveného opakovaným prihlasovaním sa do rôznych systémov.
3.Lepšia bezpečnosť:
•Heslá sa nemusia zadávať na viacerých miestach, čo znižuje riziko ich úniku.
•Možnosť využitia pokročilých autentifikačných metód, ako je Multi-Factor Authentication (MFA).
4.Centralizovaná správa:
•IT oddelenie môže centrálne riadiť prístupy používateľov k rôznym aplikáciám.
Nevýhody SSO:
1.Jedno zlyhanie – celková strata prístupu:
•Ak je centrálna autentifikácia nefunkčná, používateľ nemá prístup k žiadnej prepojenej aplikácii.
2.Vyššie riziko pri kompromitovaní účtu:
•Ak útočník získa prístup k SSO účtu, získa prístup k všetkým aplikáciám.
3.Komplexita integrácie:
•Nastavenie SSO môže byť zložité, najmä ak sú prepojené aplikácie od rôznych poskytovateľov.
Príklady protokolov a štandardov používaných v SSO:
1.SAML (Security Assertion Markup Language):
•Používa sa na výmenu autentifikačných a autorizačných údajov medzi poskytovateľmi identity (IdP) a služieb (SP).
2.OAuth 2.0 a OpenID Connect:
•Populárne protokoly, ktoré umožňujú moderné SSO riešenia (napríklad pri použití Google, Facebook alebo Microsoft účtov).
3.Kerberos:
•Protokol často používaný vo firemných sieťach.
Príklady využitia SSO:
•Podnikové systémy: Zamestnanci používajú SSO na prístup k firemným e-mailom, intranetu, CRM, ERP systémom a ďalším aplikáciám.
•Webové aplikácie: Používateľ sa prihlási pomocou Google alebo Facebook účtu do viacerých stránok a služieb.
•Verejné cloudové služby: Platformy ako AWS, Azure alebo Google Cloud umožňujú SSO pre jednoduché a bezpečné spravovanie prístupov.