I single sign-on sono strategie di accesso che consentono a un utente finale di accedere tramite un unico ciclo di immissione delle credenziali e di accedere a una serie di sistemi diversi sulla rete senza la necessità di immettere credenziali aggiuntive. Questo processo è completato dall’uso di ciò che è noto come single sign-off, che consente all’utente di lasciare la rete e terminare l’accesso a tutti i sistemi della rete fino alla prossima volta che l’utente sceglie di accedere.
Questo processo di utilizzo di un single sign-on è solo un esempio di diversi modelli per il controllo degli accessi. Il Single Sign-On o SSO presenta alcuni vantaggi. Un’affermazione comune per l’utilizzo del Single Sign-On è che consente di risparmiare tempo. L’utilizzo di un’unica sessione per l’accesso consente di risparmiare tempo agli utenti finali che potrebbero dover accedere a più sistemi per svolgere attività lavorative. Non dovendo perdere tempo per accedere a un sistema diverso ogni volta che è necessario utilizzare momentaneamente quel sistema, le attività possono essere completate rapidamente e la produttività può rimanere a un ritmo leggermente superiore.
Allo stesso tempo, l’approccio single sign-on al controllo degli accessi ha una buona dose di critiche. Sebbene non vi siano dubbi sul fatto che il metodo aiuti a risparmiare tempo, presenta un rischio per la sicurezza maggiore rispetto ad altri approcci al controllo degli accessi. Quando non vengono posti limiti al percorso di un utente finale tra i sistemi, o non vengono imposti limiti di tempo prima che il sistema chieda l’identificazione, il potenziale di uso illecito dei sistemi aumenta. Per questo motivo, molte aziende non utilizzano un approccio single sign-on quando si tratta di sistemi che contengono dati proprietari o altamente riservati. Questo vale anche quando solo a pochi utenti vengono rilasciate le credenziali per accedere ai sistemi.
Attualmente sono in uso diverse configurazioni per i protocolli Single Sign-On. L’approccio basato su Kerberos prevede il processo che concede a un utente finale un ticket quando viene effettuato il tentativo di accesso, assumendo che le credenziali di accesso immesse siano riconosciute dal sistema. L’approccio OPT o One Time Password emette un token che consente all’utente di muoversi liberamente tra più sistemi. Una terza opzione, nota come Enterprise Single Sign-On o E-SSO, funziona essenzialmente come riempimento automatico della password che fornisce i dati di accesso quando l’utente finale tenta di accedere a un sistema senza richiedere all’utente di reinserire le credenziali di accesso.