? Um único serviço sign-on conecta um usuário em vários sites que requerem autorização. O usuário só precisa digitar seu nome de usuário e senha no site do serviço único sign-on . Uma vez que o serviço verifica a identidade do usuário, o usuário pode visitar qualquer um dos outros sites que o serviço gere sem ter de introduzir as suas informações novamente. Navegador Biscoito
A single sign -on serviço pode usar um cookie do navegador para controlar o acesso . Quando o usuário tenta se conectar a um dos sites que o serviço de gestão, software web site procura o cookie. Se o cookie está presente , o local em contato com o serviço sign-on para obter as credenciais do usuário . Se o usuário não tiver o cookie do navegador , o site pode redirecionar o navegador do usuário para a página inicial do serviço único sign-on .
Segurança
Um único serviço sign-on tem benefícios de segurança. Por exemplo, se um aluno tem de fornecer uma senha separada para acessar o departamento de saúde escolar , se inscrever para as aulas, e pagar suas mensalidades , ela tem que manter o controle de todas as três senhas. O aluno pode usar um método de armazenamento inseguro porque ela tem que lembrar de várias senhas , como escrever as senhas em um caderno e deixando o notebook em seu desktop. Um single sign -on impede isso.
Múltiplas Operações Merchant
A single sign -on de serviço pode fazer transações on-line que envolvem vários comerciantes mais fácil de conduzir . Por exemplo, um viajante pode precisar de comprar um bilhete de comboio e reservar um quarto de hotel. Se um site de viagens configura um single sign -on de serviço, o viajante pode pagar o seu bilhete no site do operador de trem, e depois pagar para seu quarto de hotel no site do hotel, sem ter de voltar a apresentar as suas credenciais para o hotel.
Custos Merchant
O único serviço sign-on também pode reduzir a sobrecarga para um comerciante . Se um hotel estabelece o seu próprio sistema de verificação , um viajante só pode ficar no hotel uma vez, assim que o sistema de verificação do hotel podem encher-se com credenciais de verificação para muitas contas que não estão mais ativos .
Stand serviço -Alone
uma organização pode oferecer sign-on único software de validação como um serviço autônomo. O usuário configura uma conta com o provedor de validação e decide quais sites ela quer o serviço para fazer logon automaticamente no seu , entrando em seu nome de usuário e senha para cada site individual. O provedor de validação também podem oferecer outros recursos, como o login automaticamente o usuário de um serviço quando ela é feita usando-o . Logoff automático normalmente ocorre depois de um período de tempo , como o de 15 minutos, depois que o usuário pára de introduzir informação no site.
Riscos
A principal fraqueza de um único serviço sign-on envolve phishing. Se um maliciosos truques operador de site um usuário que está usando sign-on único para verificação visitando seu site, esse operador malicioso pode ser capaz de ter acesso a outros sites que usam o mesmo sistema de verificação . Para evitar que isso aconteça , o usuário deve verificar a barra de endereços do seu navegador quando ela visita um site para se certificar de que ela está no site correto.
