Система единого входа (SSO) позволяет пользователю получить доступ к нескольким системам и приложениям, используя одну пару логина и пароля. skyeng.ru
Принцип работы основан на обмене данными между тремя элементами: mts-link.ru
- Пользователь запускает процесс входа. mts-link.ru Например, вводит домен организации, указывающий на сервер аутентификации, а затем — свой логин и пароль. mts-link.ru
- Сервер аутентификации — центральный элемент SSO-системы. mts-link.ru Он проверяет данные пользователя через единый реестр и создаёт токен для подтверждения аутентификации всех подключённых сервисов. mts-link.ru
- Внешние сервисы — подключённые приложения и системы, которые получают от сервера токен аутентификации, подтверждающий права пользователя, и узнают пользователя после одного успешного входа. mts-link.ru
Процесс авторизации через SSO происходит следующим образом: dzen.ru
- Пользователь входит в систему (Service Provider). dzen.ru empldocs.ru
- SP перенаправляет пользователя на IDP (Identity Provider). dzen.ru empldocs.ru Если пользователь ещё не авторизован, система перенаправляет его на страницу входа IDP. dzen.ru empldocs.ru
- Пользователь вводит свои учётные данные. dzen.ru empldocs.ru
- IDP проверяет его учётные данные и выдаёт токен доступа. dzen.ru empldocs.ru
- IDP возвращает токен доступа в систему (Service Provider). dzen.ru empldocs.ru Токен — это цифровой ключ, который подтверждает, что пользователь успешно прошёл аутентификацию. dzen.ru empldocs.ru
- Service Provider предоставляет доступ пользователю. dzen.ru empldocs.ru На основе токена система определяет, какие ресурсы доступны пользователю, и открывает их. dzen.ru empldocs.ru
SSO работает на базе различных протоколов, таких как SAML, OAuth 2.0, OpenID Connect и LDAP. mts-link.ru