Autentifikazio bakarra edo saio-hasiera -bakarra (Single Sign-On, SSO) Informatika esparruko autentifikazio-prozedura bat da, eta erabiltzaile jakin bat hainbat sistematara identifikazio-instantzia bakarrarekin sartzeko gaitzen du.

Saioa hasteko hiru irtenbide. Ezkerrean: Erabiltzailea atari batean erregistratzen da eta zerbitzu integratu guztietarako sarbidea lortzen du. Erdikoa: Erabiltzaileak saioa hasteko datu guztiak datu euskarri batean edo sarean gordetzen ditu. Tokiko programa batek bereizita erregistratzen du zerbitzu, atari edo txartel-sistema bakoitzean. Eskuinean: Erabiltzaileak zerbitzuetako batean hasten du saioa eta "konfiantza-zirkulu" osoaren txartel bat lortzen du.

Helburuak aldatu

Saio-hasiera bakarraren helburuak anitz dira:

  • erabiltzailearen identifikatzaileen eta pasahitzen kudeaketa erraztu;
  • sistema informatikoen segurtasunaren kudeaketa eraginkorrean irabaztea, erabiltzaile batek zenbat eta pasahitz gehiago kudeatu behar dituen, orduan eta joera handiagoa izango baitu pasahitz antzekoak edo/eta sinpleak erabiltzeko memorizatzeko, horrela pasahitzen segurtasun maila jaitsiz;
  • lineako hainbat zerbitzuk ostatatutako datu pertsonalen kudeaketa erraztu, meta-direktorio motako mekanismoen bidez koordinatuz;
  • segurtasun informatikoko politiken definizioa eta ezarpena erraztea.

Tipologia aldatu

Bost SSO mota nagusi daude: reduced sign-on systems ("autentifikazio murriztuko sistemak") ere deitzen zaie.

  • Enterprise SSO (E-SSO), legacy sso ere deitua, lehen mailako autentifikazio baterako funtzionatzen du, eta bigarren mailako aplikazioek aurkezten dituzten saioa hasteko (login) baldintzak atzematen ditu, erabiltzailearekin eta pasahitzarekin osatzeko. E-SSO sistemek saioa hasteko pantailaren aurkezpena desgaitu dezaketen sistemekin elkarreraginean aritzeko aukera ematen dute.
  • Web SSO (Web-SSO), web-sarbidearen kudeaketa ere esaten zaiona (web access management, Web-AM edo WAM), web bidez atzemandako aplikazio eta baliabideekin bakarrik lan egiten du. Helburua da erabiltzaileak hainbat aplikaziotan autentifikatzea, berriro kautotu beharrik gabe. Proxy zerbitzari baten edo web zerbitzarian edo helburuko web aplikazioan instalatutako osagai baten laguntzaz atzematen dira sarbideak. Sartzen saiatzen diren kautotu gabeko erabiltzaileak autentifikazioko zerbitzari edo web-zerbitzu batera bideratzen dira, eta sarbide arrakastatsua lortu ondoren edo helburuko aplikaziorako autentifikazioko token batekin itzultzen dira. Cookieak, GET (seguruagoa) edo POST bidezko parametroak erabiltzen dira sartzen diren erabiltzaileak eta haien autentifikazio-egoera ezagutzeko.
  • Kerberos erabiltzaileen autentifikazioa kanporatzeko metodo ezaguna da. Erabiltzaileak Kerberos zerbitzarian erregistratzen dira eta tiketa bat jasotzen dute; gero, bezero-aplikazioek aurkezten dute sarbidea lortzeko.
  • Identitate federatua autentifikazioaren arazoari aurre egiteko modu berria da, baita web-aplikazioetarako ere. Estandarretan oinarritutako protokoloak erabiltzen ditu, autentifikazio erredundanterik gabe aplikazioek bezeroak identifika ditzaten gaitzeko.
  • OpenID SSOko prozesu banatua eta deszentralizatua da, eta edozein aplikazio edo zerbitzarik egiazta dezakeen URL helbide batean jasotzen da identitatea.

Kanpo estekak aldatu