Технология единого входа (Single Sign-On, SSO) позволяет пользователю войти в несколько связанных сервисов с единым логином и паролем благодаря привязке к корпоративным системам хранения учётных записей. mts-link.ru
Принцип работы SSO основан на обмене данными между тремя элементами: mts-link.ru
- Пользователь запускает процесс входа. mts-link.ru Например, вводит домен организации, указывающий на сервер аутентификации, а затем — свой логин и пароль. mts-link.ru
- Сервер аутентификации — центральный элемент SSO-системы. mts-link.ru Он проверяет данные пользователя через единый реестр и создаёт токен для подтверждения аутентификации всех подключённых сервисов. mts-link.ru
- Внешние сервисы — подключённые приложения и системы, которые получают от сервера токен аутентификации, подтверждающий права пользователя, и узнают пользователя после одного успешного входа. mts-link.ru
Процесс авторизации через SSO: empldocs.ru
- Пользователь входит в систему (Service Provider). empldocs.ru Например, сотрудник открывает корпоративный портал. empldocs.ru
- SP перенаправляет пользователя на IDP (Identity Provider). empldocs.ru Если пользователь ещё не авторизован, система перенаправляет его на страницу входа IDP. empldocs.ru
- Пользователь вводит свои учётные данные. empldocs.ru Когда пользователь входит в систему через SSO, IDP проверяет его учётные данные и выдаёт токен доступа. empldocs.ru
- IDP возвращает токен доступа в систему (Service Provider). empldocs.ru Токен — это цифровой ключ, который подтверждает, что пользователь успешно прошёл аутентификацию. empldocs.ru
- Service Provider предоставляет доступ пользователю. empldocs.ru На основе токена система определяет, какие ресурсы доступны пользователю, и открывает их. empldocs.ru
SSO работает на основе современных протоколов — SAML, OAuth, OpenID Connect. passwork.ru Они обеспечивают безопасный обмен данными между сервисами. passwork.ru