Et single sign -on service forbinder brugeren til flere hjemmesider, der kræver godkendelse. Brugeren behøver blot at indtaste sit brugernavn og password på webstedet for den single sign -on service. Når tjenesten verificerer brugerens identitet , kan brugeren besøge nogen af de andre hjemmesider , at tjenesten styrer uden at skulle indtaste sine oplysninger igen. Browser Cookie
single sign -on service kan bruge en browser cookie til at kontrollere adgangen . Når brugeren forsøger at oprette forbindelse til et af de websteder, at tjenesten administrerer, webstedets software søger efter cookien. Hvis cookie er til stede , stedet kontakter sign-on service for at få brugerens legitimationsoplysninger . Hvis brugeren ikke har browseren cookie , kan hjemmesiden omdirigere brugerens browser til startsiden af single sign -on service .
Security
En enkelt sign-on service har sikringsydelser. For eksempel, hvis en elev har brug for at give en særskilt adgangskode for at få adgang til skolens sundhed afdeling tilmelde sig klasser , og betale hende undervisning, hun har at holde styr på alle tre passwords. Den studerende kan anvende en usikker opbevaring metode, fordi hun er nødt til at huske flere adgangskoder , såsom at skrive passwords i en notesbog og forlader notesbog på hendes skrivebord. En single sign -on forhindrer dette.
Flere Merchant Transaktioner
single sign -on service kan gøre online transaktioner , der involverer flere købmænd lettere at gennemføre . For eksempel kan en rejsende nødt til at købe en togbillet og reserve et hotelværelse. Hvis en rejse hjemmeside opstiller en single sign- on service , kan den rejsende betale for sin billet på toget operatørens hjemmeside, og derefter betale for sit hotelværelse på hotellets hjemmeside uden at skulle sende sine akkreditiver til hotellet. < br >
Merchant omkostninger
single sign- on service kan også reducere omkostning for en købmand . Hvis et hotel opretter sin egen kontrol system, kan en rejsende kun bo på hotel én gang , så hotellets kontrolsystem kan fylde op med verifikation legitimationsoplysninger for mange konti , der ikke længere er aktive .
Stand - alone service
en organisation kan tilbyde single sign -on software til validering som en stand- alone service. Brugeren indstiller en konto med valideringen udbyder og beslutter, hvilke web sites hun ønsker den service til automatisk at logge hende ind , ind hendes password og brugernavn for hver enkelt hjemmeside. Valideringen udbyder kan også give andre funktioner, såsom automatisk logge brugeren ud af en tjeneste, når hun er færdig med det. Automatisk logoff opstår typisk efter en periode, som 15 minutter efter at brugeren holder indtaste oplysninger ind på hjemmesiden .
Risici
Den største svaghed ved en enkelt sign- on service indebærer phishing. Hvis en ondsindet websted operatør tricks en bruger , der bruger single sign -on kontrol til at besøge hans hjemmeside , kan denne ondsindede operatøren kunne få adgang til de andre websteder, der bruger det samme kontrolsystem. For at forhindre at dette sker , skal brugeren kontrollere adresselinjen i hendes browser, når hun besøger en hjemmeside til at sørge for, at hun er på den rigtige hjemmeside.