single sign-on

Hva er Single sign-on ?

Det er flere oppfatninger av hva single sign-on er. Single sign-on er relatert til autentisering (å verifisere at brukeren er den han er) og ikke til autorisering som handler om hva brukeren skal ha tilgang til.

Kilde: SharedInsights.com

Mange virksomhetsportaler lar deg synkronisere portalen med eksisterende LDAP-kilder. På denne måten får du det samme brukernavn og passord i virksomhetsportalen som du allerede har i bedriftens nettverk. Fasiten er det brukernavnet og passordet du har her og dette blir overført til virksomhetsportalen. Når du logger deg inn gjennom virksomhetsportalen logger du deg altså inn med det samme brukernavnet og passordet du allerede har logget deg inn på nettverket. Dette er imidlertid ikke et single sign-on i den forstand at du ikke behøver å logge deg inn flere ganger..

Andre virksomhetsportaler benytter portlets for pålogging til bedriftens applikasjoner. Med portlets kan brukeren  ha forskjellige brukernavn og passord for de forskjellige applikasjonene. De fleste portlets tillater brukeren å registrere brukernavn og passord og tar vare på det for brukeren. Dette er enkelt, men ikke nødvendigvis smart , siden brukernavnet og passordet også kan endres i hver enkelt applikasjon. En endring i applikasjonen blir ikke oppdatert i brukerens tilhørende log-in portlet. På samme måte som ved LDAP synkronisering er heller ikke dette single sign-on.

Disse to innloggingsmetodene er relatert til vedlikehold av passord, som riktignok er en del av single sign-on. Forskjellen er imidlertid at ved single sign-on skal du ikke behøve å registrere brukernavn og passord flere ganger etter at du har gjort det om morgenen når du logget deg på første gang.

2006-10-02Gunnar Bråthen