ActivIdentity Single-Sign-On (SSO)

ActivIdentity SecureLogin SSO jest wiodącym na rynku rozwiązaniem pojedynczego logowania klasy Enterprise.

Zasadą działania systemu pojedynczego logowania jest zapamiętanie danych logowania (credentials) użytkownika do używanych przez niego aplikacji. Bazując na identyfikacji zalogowanego użytkownika w środowisku domenowym SSO automatycznie loguje użytkowniak do wszystkich wymagających tego aplikacji. Zastosowanie takiego systemu ma dwa kluczowe znaczenia: z jednej strony system pozwala nałożyć ograniczenia w stosunku do używanych przez użytkowników haseł i opierając się na silnym dwuskładnikowym uwierzytelnianiu użytkownika w środowisku domenowym uwiarygodnić audyt. Po drugie: tak długo jak użytkownicy używają haseł, które mogą przekazać komuś innemu, lub które mogą zostać złamane informacja zawarta w logach iż logowania do systemu bądź aplikacji dokonał użytkownik x nie jest tak naprawdę wiarygodna. Wprowadzenie systemu SSO znacznie odciąża pracowników, którzy do tej pory byli sfrustrowani, ponieważ cała odpowiedzialność za stosowanie odpowiednio silnych haseł i ich zapamiętywanie spoczywała na nich. Aby uniknąć tej frustracji użytkownicy używali jednego prostego hasła lub zapisywali je "na karteczce przypiętej do monitora".

Wybrane funkcje SSO:

• integracja z systemami provisioningu użytkowników m.in.: Sun Java System Identity Manager,
• obsługa aplikacji predefiniowanych, dodanych z wykorzystaniem kreatora, oraz dzięki prostemu językowi skryptowemu,
• wykorzystanie karty inteligentnej do przechowywania danych logowania lub opcjonalne zaszyfrowanie cache certyfikatem znajdującym się na karcie,
• generowanie haseł jednorazowych z wykorzystaniem karty i pełna automatyzacja jego przekazania do aplikacji.

Inne materiały

Zobacz film Ilustrujący działanie ActivIdentity SSO.