Kertakirjautuminen – kirjaudu kaikkiin järjestelmiisi kerralla

Kertakirjautuminen eli Single Sign-On (SSO) on ratkaisu, joka mahdollistaa sisään­kirjautumisen moneen järjestelmään yhdellä käyttäjä­tunnuksella, yhdellä kerralla. Kun tietojärjestelmät on liitetty toisiinsa esimerkiksi integraatioprojektin kautta, niin yksi kirjautumis­kerta yhdessä järjestelmässä kirjaa käyttäjän samalla muihin järjestelmiin. Ja ulos­kirjautuminen on yhtä integroitua: yksi ulos­kirjautuminen kirjaa käyttäjän ulos kaikista liitetyistä järjestelmistä, ja näin käyttäjä on vähemmän altis opportunistisille tietomurroille.

Yrityksissä ja organisaatioissa kertakirjautuminen säästää resursseja ajallisesti ja tuo mutkattomuutta ja sujuvuutta työskentelyyn. Todennäköisyys vastoinkäymisiin salasanojen kanssa pienenee huomattavasti, kun salasanoja ei tarvitse olla useita. Kertakirjautuminen on myös panostus järjestelmien tietoturvallisuuteen, kun eri salasanojen muistamisen kanssa ei enää tarvitse taktikoida – huomattava tietoturvan heikennys johtuu siitä, kun käytetään samaa salasanaa monessa järjestelmässä, ja kertakirjautumisella käyttäjän on helpompi panostaa yhteen järjestelmä­kohtaiseen vahvaan salasanaan.

SSO:ssa käyttäjätunnuksia ja salasanoja hallinnoidaan keskitetysti yhdessä paikassa. Halutuista ominaisuuksista riippuen toteutus tehdään joko Shibboleth- tai Kerberos-toteutuksena tai näiden yhdistelmänä. Shibboleth mahdollistaa SAML2 (Security Assertion Markup Language) -tukensa ansiosta liittymiset luottamus­verkostoihin, esimerkiksi suomalaisiin Hakaan ja Virtuun. Palveluidemme avulla on mahdollista liittyä myös kansainvälisiin luottamusverkostoihin, kuten eduGAINiin.

Ota yhteyttä