Autenticació única
L'autenticació única, single sign-on (SSO), en anglès, és un mètode que permet a un/a usuari/ària d'haver de procedir només a una autenticació (comprovació de la conformitat de dades transmeses generalment per mitjà d'Internet) per accedir a diverses aplicacions informàtiques o llocs web.
Alguns autors s'estimen més emprar el terme enterprise reduced sign-on (signatura reduïda d'empresa) perquè argumenten que ningú no pot assolir aquest tipus de signatura sense una infraestructura IT homogènia que la suporti.
Objectius
[modifica]Els objectius de l'autenticació única són múltiples:
- simplificar per a la persona usuària la gestió d'identificadors i contrasenyes;
- guanyar en gestió eficient de la seguretat dels sistemes informàtics, ja que com més contrasenyes hagi de gestionar un/a usuari/ària, més tendència tindrà a fer servir contrasenyes similars i/o senzilles de memoritzar, amb la qual cosa es va rebaixant el nivell de seguretat de les contrasenyes;
- simplificar la gestió de les dades personals hostatjades pels diversos serveis en línia, coordinant-les mitjançant mecanismes del tipus meta-annuari;
- simplificar la definició i la posada en marxa de polítiques de seguretat informàtica.
Serveis d'atenticació única
[modifica]Els productes més rellevants d'autenticació simplificada són:
- PRiSE: adAS
- CA : SiteMinder
- Citrix Password Manager
- Entrust :GetAccess
- Evidian : PortalXpert
- HP : Identity and Access Management (IdM)
- IBM : Tivoli Access Manager (TAM) with WebSeal
- Imprivata : OneSign
- Passlogix : v-GO Sign-On Platform
- RSA : ClearTrust
- Sun : Sun Java System Access Manager Arxivat 2007-06-02 a Wayback Machine.