Single Sign-On (SSO) l Cosa significa?

Tramite Single Sign-On l’utente può essere autenticato automaticamente da più applicazioni, risorse o siti web con un’unica autenticazione. Quando l’utente si connette a una di queste risorse, essendo già stata convalidata la fase di autenticazione, il sistema concede l’accesso diretto.

L’obiettivo consiste nel liberare l’utente dalla gestione di più password e nell’applicare politiche di sicurezza molto più robuste (aumento del livello di complessità delle password, rotazione regolare delle stesse).

All’interno di una rete aziendale o per i dipendenti mobili, esistono soluzioni di autenticazione singola e universale che consentono l’accesso sia alle applicazioni web che alle applicazioni aziendali. Queste soluzioni non richiedono che le applicazioni siano compatibili con protocolli specifici e si adattano ai diversi casi che le organizzazioni possono incontrare.

Esistono anche meccanismi di federazione delle identità che consentono il Single Sign-On fuori dalle organizzazioni stesse. Questi meccanismi richiedono la compatibilità di applicazioni diverse con protocolli diversi (SAML) o sistemi di federazione diversi (Shibboleth).