Che cos'è il Single Sign-On? Spiegato semplicemente

Single Sign-On è una procedura che dovrebbe aiutarti nella giungla delle password di Internet. Nel seguente articolo puoi leggere cos'è esattamente, come funziona e quali vantaggi e svantaggi comporta.

A cosa serve il single sign-on (SSO)?

• Secondo vari studi Bitkom, oltre il 75% delle aziende tedesche utilizza i social media all'interno e all'esterno dell'azienda come canali di comunicazione.
• Il 44% dei processi e delle applicazioni di lavoro sono ora basati su cloud o utilizzano servizi cloud.
• Inoltre, secondo Bitkom, viene integrata una varietà di processi di lavoro su smartphone o tablet.
• Con ciascuno di questi meccanismi, l'utente deve accedere con un nome (ID utente) e una password corrispondente.

Che cos'è

• Come suggerisce il nome, si tratta di un sistema single sign-on in una workstation con accesso ad app, servizi e / o altre risorse aggiuntive. Salva diversi nomi utente e le password associate.
• Utilizzando l'esempio della rete aziendale sopra menzionato, ciò significa che si accede a un computer. Inserisci una password centrale e accedi a tutti i social media, i servizi cloud e le applicazioni mobili per integrare il tuo lavoro.
• Se si passa da una applicazione all'altra, la registrazione rimarrà fino a quando non si esegue una sola firma, vale a dire la disconnessione con l'account centrale.
• La cancellazione può anche essere attivata automaticamente usando una barriera temporale. Non appena non hai fatto nulla sul tuo computer per un periodo di tempo specificato, verrai disconnesso automaticamente.
• È come comprare un biglietto a loro nome per un parco di divertimenti. Questo ti dà accesso gratuito a tutte le attrazioni all'interno del parco e per l'intera giornata. Non importa quante volte sali sulle montagne russe, concediti un pasto in mezzo e poi vai a uno spettacolo. Tutto è pagato con il biglietto.
• Quando lasci il parco divertimenti, ti sei disconnesso, per così dire. Se vuoi tornare al parco, hai bisogno di un nuovo biglietto. Quindi ti registri di nuovo.

Varianti per il servizio Single Sign-On

Quando si utilizza il sistema, si ottiene un'unica identità per tutto, che viene trasmessa a tutte le applicazioni integrate. Riceverai una specie di ID digitale per questo. Il sistema mostra automaticamente questa "carta VIP" per tutte le applicazioni. Dice ai programmi che sei veramente e ti fa entrare. Esistono diverse opzioni.

• Soluzione portale: come suggerisce il nome, accedere a un portale. Con questa registrazione verrai autenticato una volta. Avrai quindi accesso a tutti i programmi e le applicazioni.
• Un esempio di questo è il tuo account Google. Con la conferma unica, puoi utilizzare il Play Store e fare acquisti. Puoi personalizzare Google Maps, utilizzare Gmail, ecc.
• Sistema di ticket: questo è l'accesso a molte reti, è un ticket combinato, per così dire. Lo riscatti una volta e poi hai accesso alla "cerchia di confidenti". Il sistema ti descrive come "affidabile" e ti rilascia alle altre reti che fanno parte di questa cerchia.
• Questo principio è paragonabile al London Nightlife Ticket. Paghi un biglietto e hai 2 o 7 giorni di accesso gratuito a un totale di 20 club e bar con sconti speciali.
• Soluzione locale: in un punto centrale (supporto dati, computer, cloud) è possibile archiviare tutte le password e accedere ai dati e crittografarli con un singolo nome utente e una "meta password".
• Esempi di questo sono i servizi di password di Apple (Safari) o Google (Chrome). Se lo desideri, Apple archivia i tuoi dati per ogni pagina protetta da password che visiti su Internet. Se si richiama di nuovo questa pagina, non è più necessario inserire i dati. Il sistema lo fa per te.

Vantaggi dell'SSO

• L'autenticazione una tantum ti fa risparmiare molto tempo. Non devi continuare a digitare nuove password e nomi utente.
• Poiché in questo caso devi solo ricordare una password, questo può essere molto più complicato. Ciò lo rende anche più sicuro e non è necessario mantenere un lungo elenco di password.
• I cosiddetti attacchi di phishing sono notevolmente più difficili perché i tuoi dati sono archiviati in un solo posto. Questo è molto più facile e più facile da identificare rispetto al tuo (crittografia SSL, URL, ecc.). Se qualcuno tenta di farlo dall'esterno, il sistema riconosce l'errore.
• I cambiamenti nella rete o nelle applicazioni sono molto più facili perché possono essere fatti in un unico posto.

Svantaggi dell'SSO

• È possibile utilizzare solo i servizi che può gestire anche il sistema Single Sign-On. Quindi sei vincolato dalla selezione specificata da SSO. Prendi ad esempio il London Nightlife Ticket: i bar e i club che puoi visitare sono fissi.
• Se i dati di accesso vengono rubati, l'intero sistema è interessato. Il danno è molto maggiore.
• Se il sistema SSO è difettoso o non funziona correttamente, non è nemmeno possibile utilizzarne una parte. Sarebbe come se il parco divertimenti dovesse chiudere per motivi di sicurezza. Non puoi più guidare un'altra attrazione.

Nel seguente articolo, presentiamo 20 strumenti che semplificano il lavoro su un PC.