kirjautumisjärjestelmät

Kirjautumisjärjestelmät ovat tietojärjestelmiä, jotka todentavat käyttäjän identiteetin ennen pääsyä resursseihin. Ne voivat toimia osana suurempaa identiteetinhallintaa ja tarjota sekä todentamisen että valtuutuksen mekanismeja. Keskeisiä toimintoja ovat käyttäjätunnusten ja salasanojen hallinta, todentamistietojen varmistaminen sekä käyttöoikeuksien myöntäminen sovelluksille.

Todentaminen voidaan toteuttaa eri tavoin: salasanoihin perustuva kirjautuminen, kertakäyttöiset koodit (TOTP), biometrinen tunnistus, laitteistodistukset tai sertifikaatit.

Usein käytetään standardeja kuten OAuth 2.0, OpenID Connect ja SAML 2.0, jotka mahdollistavat kolmannen osapuolen identiteetin

Tilat ja sessioiden hallinta: kirjautumisen jälkeen luodaan istunto tai token, esimerkiksi cookies-pohjainen session tai JSON Web

Turvallisuusnäkökohdat: MFA:n käyttöönotto, salattu tiedonsiirto, vahvat salasanasäännöt, säännölliset auditoinnit sekä vähennystyöt (least privilege). Hyvät käytännöt kattavat

Käyttöympäristöt voivat olla paikallisia (on-premises) tai pilvipohjaisia IdP:itä. Federatiivinen arkkitehtuuri mahdollistaa SSO:n eri sovelluksissa.