Pojedyncze logowanie

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania

Pojedyncze logowanie (ang. single sign-on, SSO) – możliwość jednorazowego zalogowania się do usługi sieciowej i uzyskania dostępu do wszystkich autoryzowanych zasobów zgodnych z tą usługą. Technikę pojedynczego logowania zaimplementowano m.in. w Koncie Google, Facebook Connect, czy Koncie Microsoft. Stworzenie takiego logowania ułatwiają standardy potwierdzania tożsamości m.in. OpenID, OpenID Connect, czy OAuth.

Konto Microsoft (dawniej Windows Live ID, jeszcze dawniej Microsoft Passport lub .NET Passport) – usługa sieciowa firmy Microsoft, zapewniająca jednorazową identyfikację przy pojedynczym logowaniu i przeprowadzanie bezpiecznych operacji, w tym handlowych i finansowych. Identyfikatory, hasła, numery kart kredytowych, informacje o wysyłce i rachunkach użytkownika są przechowywane na serwerach Microsoftu, co umożliwia dokonywanie zakupów i innych usług bez wielokrotnego logowania się w różnych serwisach kompatybilnych z .NET Passport. Oparty na serwerze system zastąpił wcześniejszy Microsoft Wallet wbudowany w Internet Explorera. Część funkcji witryny Microsoftu korzysta z usług .NET Passport, tak samo jest z wszystkimi usługami Windows Live. Konto Microsoft można połączyć z kontem użytkownika Windows 8 oraz Skype. W związku z wprowadzeniem systemu Windows 8, Microsoft zmienił nazwę usługi z Windows Live ID na Konto Microsoft (ang. Microsoft Account)Lightweight Directory Access Protocol (LDAP) (dosł. Lekki Protokół Usług Katalogowych) – protokół przeznaczony do korzystania z usług katalogowych, bazujący na standardzie X.500. Jest to również nazwa usługi katalogowej pozwalającej na wymianę informacji za pośrednictwem TCP/IP.

W niektórych publikacjach preferowany jest termin zredukowane logowanie. Według nich nazwa pojedyncze logowanie jest błędna, bo „nie da się go osiągnąć w niejednolitej strukturze IT”.

W strukturze jednolitej lub gdzie scentralizowano bazę użytkowników, technika pojedynczego logowania posiada wyraźnie widoczne zalety. Wszyscy użytkownicy w tej strukturze posiadaliby pojedyncze dane uwierzytelniające (na przykład zachowane w katalogu LDAP), co skracałoby czas poświęcany na rejestrację i logowanie dla użytkownika. Wszystkie procesy mogłyby wtedy używać wspólnej bazy służącej do uwierzytelniania (i autoryzacji) użytkowników. Problem pojawia się w momencie, gdy nieuprawniona usługa lub osoba wykorzysta dane dostępne we wspólnym repozytorium przeciwko użytkownikowi.

Usługa internetowa (ang. web service) – usługa świadczona poprzez sieć telekomunikacyjną, a w tym sieć komputerową, w szczególności przez Internet.Przeglądarka internetowa lub przeglądarka WWW (ang. web browser) – program komputerowy służący do pobierania i wyświetlania stron internetowych udostępnianych przez serwery WWW, a także odtwarzania plików multimedialnych, często przy użyciu dodatkowych rozszerzeń, zwanych wtyczkami.

Współcześnie istnieją technologie pozwalające na stworzenie niejednolitej architektury ze scentralizowanym logowaniem, ale bez scentralizowanej i współdzielonej między usługami bazy użytkowników, które zapewniają funkcjonalność pojedynczego logowania. Przykładem może być technologia JSON Web Token (JWT), w której aplikacja kliencka użytkownika (np. przeglądarka, aplikacja mobilna) otrzymuje podczas logowania zakodowany bilet (ang. token) zawierający wszystkie dane potrzebne do dalszego uwierzytelnienia w usługach wraz z podpisem gwarantującym autentyczność i nienaruszalność tych danych.

Facebook Connect – usługa konkurencyjna dla OpenID, mająca na celu umożliwianie rejestrację oraz logowanie na różnych serwisach z wykorzystaniem danych swojego konta w serwisie Facebook. Z owej usługi korzysta obecnie 46% użytkowników tego portalu społecznościowego.Aplikacja mobilna (ang. mobile software / mobile application) – ogólna nazwa dla oprogramowania działającego na urządzeniach przenośnych, takich jak telefony komórkowe, smartfony, palmtopy czy tablety, które pisane są przy użyciu różnych platform i języków programowania.

Przypisy[ | edytuj kod]

  1. My Gartner, www.gartner.com [dostęp 2019-02-03] (ang.).
  2. 0.com, JWT.IO – JSON Web Tokens Introduction, jwt.io [dostęp 2017-02-16] (ang.).

Linki zewnętrzne[ | edytuj kod]

  • Bezpieczeństwo JWT (JSON Web Token)




  • Reklama