Система авторизации в образовательных приложениях работает на основе технологии Single Sign-On (SSO). 1 Это метод аутентификации, который позволяет пользователю входить в несколько приложений и веб-сайтов с использованием единого набора учётных данных. 1

Процесс аутентификации обычно включает следующие шаги: 1

1. Пользователь заходит на веб-сайт или в приложение. 1
2. Приложение отправляет запрос на аутентификацию с информацией о пользователе в систему SSO. 1
3. Система SSO проверяет, был ли пользователь уже аутентифицирован. 1 Если да, доступ предоставляется немедленно. 1
4. В противном случае пользователю необходимо пройти аутентификацию. 1
5. После успешной аутентификации система SSO отправляет токен обратно приложению. 1
6. Приложение проверяет токен и предоставляет доступ пользователю. 1

Кроме SSO, в образовательных приложениях могут использоваться другие методы авторизации, например:

• Двухфакторная аутентификация. 2 При запросе доступа к информационному ресурсу пользователь вводит код, полученный на мобильное устройство или почтовый ящик, которые связаны с аккаунтом на этом ресурсе. 2
• Анонимизация пользовательских данных. 2 Для каждого студента, преподавателя и сотрудника, получающего доступ к ресурсам, используется уникальный идентификатор. 2 Данные для входа не содержат личные данные пользователей. 2
• Вход с учётными данными из Active Directory. 2 Учётные данные хранятся в централизованной базе данных. 2