Een single sign-on dienst verbindt een gebruiker meerdere websites die vergunning vereist. De gebruiker hoeft alleen zijn gebruikersnaam en wachtwoord in te voeren op de website van de single sign - on service. Zodra de dienst controleert de identiteit van de gebruiker , kan de gebruiker bezoek een van de andere websites die de dienst beheert zonder zijn gegevens opnieuw in te voeren . Browser Cookie Een single sign-on service kan een browser cookies te gebruiken om toegang te controleren . Wanneer de gebruiker probeert te maken met een van de websites die de dienst beheert , software zoekt de website voor de cookie. Als het cookie aanwezig is , de site contact op met de sign- on service aan referenties van de gebruiker te krijgen. Als de gebruiker niet over de browser cookie kan de website van de browser van de gebruiker omgeleid naar de homepage van de single sign-on service. Veiligheid Een enkele sign - on dienst heeft de beveiliging voordelen . Bijvoorbeeld , als een student nodig heeft om een apart wachtwoord op te geven om toegang te krijgen tot de school gezondheid afdeling , zich aanmelden voor lessen , en betalen haar collegegeld , heeft ze bij te houden van alle drie wachtwoorden te houden . De student kan een onveilige opslag methode te gebruiken want ze heeft om meerdere wachtwoorden , zoals het schrijven van de wachtwoorden in een notebook en het verlaten van het notebook op haar bureaublad herinneren . Een single sign - on voorkomt dit. Meerdere Merchant Transacties Een single sign - on service online transacties dat verschillende handelaren gemakkelijker uit te voeren te betrekken kan maken . Bijvoorbeeld , kan een reiziger nodig om een treinkaartje te kopen en reserveren van een hotelkamer . Als een reis-website wordt een single sign-on dienst , kan de reiziger betaalt voor zijn ticket op de website van de trein exploitant , en dan betalen voor zijn hotelkamer op de website van het hotel zonder te hoeven zijn geloofsbrieven opnieuw aan het hotel . < br > Merchant Kosten De single sign - on dienst kan ook een vermindering van overhead voor een handelaar . Als een hotel zet eigen verificatiesysteem , kan een reiziger alleen verblijf in het hotel een keer , dus verificatiesysteem van het hotel kan vullen met verificatie referenties voor veel accounts die niet meer actief zijn . Stand - alone dienst een organisatie kan bieden single sign - on validatie software als een stand - alone dienst . De gebruiker stelt een rekening bij de validatie provider en beslist welke websites ze wil de dienst om automatisch inloggen haar in , het invoeren van haar wachtwoord en gebruikersnaam voor elke individuele website . De validatie provider kunnen ook andere functies , zoals de gebruiker van een dienst automatisch uitgelogd als ze wordt gedaan met behulp van het. Automatisch uitloggen treedt meestal op na een periode van tijd , zoals 15 minuten , nadat de gebruiker het invoeren van gegevens in de website stopt . Risico De belangrijkste zwakte van een enkele sign -on service gaat phishing . Als een kwaadwillende website-operator trucs een gebruiker die gebruik maakt van single sign - on verificatie in een bezoek aan zijn website , kan dat kwaadwillende gebruiker in staat zijn om toegang tot de andere sites die dezelfde verificatie systeem te krijgen . Om dit te voorkomen , moet de gebruiker de adresbalk van haar browser controleren wanneer zij een website bezoekt om ervoor te zorgen dat ze op de juiste website .
|