? Ein Single Sign-On -Dienst verbindet ein Benutzer mehrere Web-Sites , die eine Autorisierung erfordern . Der Benutzer muss nur seinen Benutzernamen und Passwort auf der Website des Single-Sign -On-Dienst geben . Sobald der Dienst überprüft die Identität des Benutzers , kann der Benutzer unter einem anderen Web-Sites , dass der Dienst verwaltet , ohne seine Daten erneut eingeben. Browser-Cookie
A Single Sign-On -Dienst kann ein Browser-Cookie verwenden , um den Zugriff zu steuern. Wenn der Benutzer auf eine der Websites, die der Dienst verwaltet die Website- Software sucht nach dem Cookie verbinden versucht . Wenn das Cookie vorhanden ist, die Website Kontakt mit dem Sign-On- Dienst die Anmeldeinformationen des Benutzers zu erhalten. Wenn der Benutzer nicht über die Browser-Cookie , kann die Website im Browser des Benutzers auf der Homepage des Single-Sign -On-Dienst umleiten.
Sicherheit
Ein einzelnes Sign-On- Dienst hat Sicherheitsvorteile . Zum Beispiel, wenn ein Student braucht, um ein eigenes Passwort geben , die Schule Gesundheit Abteilung zuzugreifen, melden Sie sich für Klassen und ihre Studiengebühren zu bezahlen , sie hat den Überblick über alle drei Passwörter zu halten . Der Student kann verwenden eine unsichere Lagerung-Methode , weil sie mehrere Passwörter , wie das Schreiben aus der Passwörter in einem Notebook und verlassen das Notebook auf ihrem Desktop erinnern hat . Ein Single Sign -on dies verhindert.
Mehrere Händler Transaktionen
A Single Sign-On -Dienst Online-Transaktionen , die mehrere Kaufleute einfacher durchzuführen beinhalten vornehmen können. Zum Beispiel kann ein Reisender braucht , um eine Fahrkarte zu kaufen und ein Hotelzimmer reservieren . Wenn eine Reise-Website, baut eine Single-Sign -On-Dienst , kann der Reisende für seine Fahrkarte am Bahnhof Betreiber der Website zu zahlen, und dann zahlen für sein Hotelzimmer auf der hoteleigenen Website , ohne sein Mandat zum Hotel erneut .
Händler Kosten
Die Single Sign-On -Dienst kann auch die Senkung der Overhead für einen Kaufmann . Wenn ein Hotel errichtet eigene Bestätigungs-System , ein Reisender darf nur einmal im Hotel zu bleiben, so der hoteleigenen Prüfsystem kann tanken Überprüfung Anmeldeinformationen für viele Konten , die nicht mehr aktiv sind.
Ständer eigenständiger Dienst
eine Organisation kann bieten Single-Sign -on -Validierung Software als Stand-alone- Service. Der Benutzer richtet ein Konto bei der Validierung Anbieter und entscheidet, welche Web-Sites sie der Dienst automatisch einloggen will sie in die Eingabe ihrer Benutzernamen und Passwörter für jede einzelne Website. Die Validierung Anbieter können auch andere Funktionen, wie der Benutzer automatisch abgemeldet aus einem Dienst, wenn sie getan wird es zu benutzen. Automatische Abmeldung tritt typischerweise nach einer gewissen Zeit , z. B. 15 Minuten , nachdem der Benutzer stoppt Eingabe von Informationen in die Website.
Risiken
die größte Schwäche eines einzelnen Sign-On- Service beinhaltet Phishing. Wenn eine bösartige Web- Site-Betreiber Tricks ein Benutzer, der mit Single Sign-On Überprüfung zum Besuch seiner Website ist, kann , dass böswillige Betreiber in der Lage sein , den Zugang zu den anderen Standorten , die das gleiche System verwenden Überprüfung zu gewinnen. Um dies zu verhindern , sollte der Benutzer überprüfen Sie die Adresszeile ihres Browser, wenn sie eine Website besucht, um sicherzustellen, dass sie auf der richtigen Website ist.
