Система авторизации на современных корпоративных порталах работает с помощью технологии единого входа (Single Sign-On, SSO). 45 Она позволяет пользователю войти в несколько связанных сервисов с единым логином и паролем. 4

Процесс авторизации через SSO: 1

1. Пользователь входит в систему (Service Provider). 1 Например, открывает корпоративный портал. 1
2. SP перенаправляет пользователя на IDP (Identity Provider). 1 Если пользователь ещё не авторизован, система перенаправляет его на страницу входа IDP. 1
3. Пользователь вводит свои учётные данные. 1 IDP проверяет его учётные данные и выдаёт токен доступа. 1
4. IDP возвращает токен доступа в систему (Service Provider). 1 Токен — это цифровой ключ, который подтверждает, что пользователь успешно прошёл аутентификацию. 1
5. Service Provider предоставляет доступ пользователю. 1 На основе токена система определяет, какие ресурсы доступны пользователю, и открывает их. 1

SSO-сервис действует как посредник между пользователем и корпоративными системами. 5

Технология аутентификации SSO работает на базе протоколов, таких как SAML, OAuth 2.0, OpenID Connect и LDAP. 4