Učitavanje video playera...
00:23:41
D5 Mate Boban, Darko Grabar - Single sign-on Looking Easy – SLEASY
U današnje vrijeme imamo situaciju u kojoj u svakom poduzeću pa tako i na fakultetu postoji veća količina različitih Web aplikacija u konačnici namijenjena istom skupu korisnika. Najčešće svaka od tih aplikacija ima svoje autentifikacijske i autorizacijske mehanizme što dovodi do toga da za svaku od tih aplikacija korisnik mora pamtiti svoje pristupne podatke. Neka istraživanja su pokazala da ukoliko korisnik ima različite pristupne podatke za pojedine dijelove sustava razina sigurnosti se u stvari smanjuje umjesto povećava. Razlog je vrlo jednostavan. Ukoliko korisnici imaju veći broj različitih pristupnih podataka oni da izbjegnu problem njihovog pamćenja pribjegnu najjednostavnijem mogućem rješenju, zapišu ih. I to većinom na najgore moguće mjesto poput papirića na svojem radnom stolu ili još gore u svoje osobno računala (najčešće u datoteku na desktopu). Drugo, bolje rješenje je da svaka od tih aplikacija koristi jedinstveni autentifikacijski mehanizam poput LDAP-a. To je značajan napredak u odnosu na prethodan primjer ali opet ne rješava problem kontinuiranog ponavljanja autentifikacijske procedure prilikom pristupa svakoj od aplikacija. Kao jedno do mogućih rješenja ovog problema je implemetacija SSO mehanizma.
Upotrebom SSO-a postižemo da se korisnik mora autentificirati samo jednom te time automatski dobiva pristup svim aplikacijama unutar SSO domene. Open Group definira SSO kao mehanizam putem kojeg korisnik samo s jednom autentifikacijskom i autorizacijskom procedurom može koristiti sva računala i sustave za koje ima pravo pristupa bez potrebe za ponovnim unosom lozinke.
