まず、シングルサインオンとは何でしょうか?
公式の説明:シングル・サインオン、SSOと呼ばれるが、それはより多くの人気企業のビジネス・インテグレーション・ソリューションの1つです。SSOは、複数のアプリケーションで定義され、ユーザーは相互信頼のすべてのアプリケーションにアクセスするには、一度ログインする必要があります。
人気の理解:「どこでも」「」ログインが可能です。
例:システム・サービスユニットA、B。ビジネスプロセスでは、ユーザは、A-B系の業務に着陸した後に特定の操作を行う、着弾したする必要があります。タイムズ紙は、ユーザーのパスワードを記録せずに、ビジネスリーダー「は、Bシステムは、あなたは、効率を提供するために、Bシステムにからジャンプすることができ、上陸しなかったでしょう。ユーザー着陸システムの」シングルサインオンを実現することができ、達成したい、あまりにも面倒上陸しました状況下で、再度ログインせずに、複数のシステム間でリソースの共有。
シングルサインオンの第二に、長所と短所
利点:
- (また、ユーザーがパスワードを忘れた。複数のIDとパスワードを覚えておく必要はありません、ユーザーのログイン時間や不要になったとサポートスタッフが削減される必要がある)ユーザーのための効率性を高めます
- アプリケーション限りの改善、開発者の生産性(SSOは、共通の認証フレームワークを開発者に提供します。実際には、開発者が認証心配を完了する必要はありませんので、SSOメカニズムは、独立しています。彼らは仮定することができ、要求は、ユーザー名が付属して、本人確認が完了しています)
- シングルサインオンプロトコルに参加するアプリケーションは、ユーザーアカウントを管理する負担が軽減される場合には管理の簡素化(のみSSO認証プロセス。したがって、アプリケーションはまだユーザーを設定する必要があるかもしれませんので、簡略化の程度は、アプリケーションに依存しますが(のような属性アクセス権限))
短所:
- 復興を助長されていません(すべてのシステムと互換性がなければならない再構成されるべき複数のシステムを含む、時間がかかることが、考慮すべきアップグレード後)
- 無防備デスクトップ(着陸時、すべてのシステムが、アクセスできる情報の漏洩につながる可能性があり)