Molto spesso è abbreviato in SSO ed è traducibile come “autenticazione unica“.
E’ una delle proprietà di un sistema di controllo degli accessi che consente ad un utente di effettuare una sola autenticazione che però è valida per più sistemi software o risorse informatiche.
Gli obiettivi di un sistema di questo tipo sono principalmente:
- la semplificazione della gestione delle password (per evitare furto di dati e abbassamento dei livelli di sicurezza)
- la semplificazione degli accessi a vari servizi
- la semplificazione della definizione e gestione delle politiche di sicurezza
I sistemi ad autenticazione unica possono essere:
- Centralizzati: hanno un database globale e centralizzato degli utenti, sistemi così costruiti centralizzano anche le politiche relative alla sicurezza. E’ un approccio utilizzato principalmente ai servizi che dipendono tutti dalla stessa entità.
- Federativi: sistemi così gestiti diversi gestori – federati tra loro – gestiscono i dati di uno stesso utente. L’accesso ad uno dei sistemi federati consente l’accesso a tutti gli altri.
- Cooperativi: si basano sul principio che ogni utente dipenda da uno solo dei gestori cooperanti, in questo modo l’autenticazione verrà effettuata dal gestore che ha in carico l’utente.
Hai mai usato un sistema di autenticazione unica?