O que é um único sinal?
Sign-ons são estratégias de acesso que permitem que um usuário final faça logon através de uma única rodada de inserção de credenciais e tenha acesso a uma variedade de sistemas diferentes na rede sem a necessidade de inserir credenciais adicionais. Esse processo é complementado com o uso do que é conhecido como assinatura única, que permite ao usuário deixar a rede e o acesso final a todos os sistemas da rede até a próxima vez que o usuário optar por fazer login.
Esse processo de utilização de um único sinal é apenas um exemplo de modelos diferentes para controle de acesso. O único sinal ou SSO tem alguns benefícios. Uma reivindicação comum para o uso do sinal único é que é uma economia de tempo. O uso de uma única sessão para fazer login economiza tempo para usuários finais que podem precisar acessar vários sistemas para realizar tarefas relacionadas ao trabalho. Por não ter que reservar um tempo para fazer login em um sistema diferente cada vez que é necessário fazer uso momentâneo desse sistema, as tarefas podem ser completasd Rapidamente e a produtividade pode permanecer a uma taxa um pouco mais alta.
Ao mesmo tempo, a abordagem de assinatura única para o controle de acesso tem uma parcela justa dos críticos. Embora não haja dúvida de que o método ajuda a economizar tempo, ele apresenta um maior risco de segurança do que com outras abordagens para acessar o controle. Quando não há limites colocados sobre onde um usuário final pode ir entre os sistemas ou nenhum limite de tempo imposto antes que o sistema consulte a identificação, o potencial de uso ilícito dos sistemas se torna maior. Por esse motivo, muitas empresas não usam uma única abordagem de assinatura quando se trata de sistemas que contêm dados proprietários ou altamente confidenciais. Isso é verdade mesmo quando apenas alguns usuários recebem credenciais para acessar os sistemas.
Atualmente, existem várias configurações diferentes para protocolos de sinal único em uso. A abordagem baseada em Kerberos envolve oProcesso concedendo um ticket do usuário final quando a tentativa de login é feita, assumindo que as credenciais de login inseridas sejam reconhecidas pelo sistema. A abordagem de senha OPT ou uma vez emite um token que permite ao usuário se mover livremente entre vários sistemas. Uma terceira opção, conhecida como assinatura única da Enterprise ou E-Sso, essencialmente funciona como um preenchimento automático de senha que fornece os dados de login quando o usuário final tenta acessar um sistema sem exigir que o usuário entre as credenciais de login.