SSOympäristössä - Infinite Lexicon - Infinite Lexicon

SSOympäristössä

SSOympäristössä tarkoitetaan ympäristöä, jossa useiden sovellusten tai palvelujen käyttöoikeudet ja istunnon hallinta hoidetaan keskitetysti. Käyttäjä kirjautuu kerran, ja tämän jälkeen hän saa pääsyn useisiin liitännäisiin sovelluksiin ilman erillistä kirjautumista jokaiseen palveluun. SSO parantaa käyttökokemusta ja yksinkertaistaa käyttäjien hallintaa sekä organisaation turvallisuutta.

Keskeiset komponentit ovat identiteetin tarjoaja IdP (Identity Provider), jolta todentaminen tapahtuu, ja palveluntarjoajat SP (Service Providers),

Hyödyt ovat parempi käyttökokemus, pienemmät salasanoihin liittyvät riskit, keskitetty pääsynvalvonta, MFA-tuki sekä parempi auditoitavuus ja ylläpidon

Hyvä käytäntö on suunnitella arkkitehtuuri huolellisesti: valita sopiva protokolla, ottaa käyttöön MFA, rajoittaa tokenien elinaikaa sekä

todennuslausunnon

multifactor-todennusta,

turvallisuutta.

monimutkaisuus,

yhteensopivuusongelmat

käyttökatkokset

väärinkäyttömahdollisuudet.

SSO-ympäristön

hyökkäyskaistoja,

pääsynhallinta

deprovisionointi.

varautumissuunnitelma

häiriötilanteisiin,

järjestelmäintegraatioiden