? En enkel inloggning tjänsten kopplar en användare till flera webbplatser som kräver tillstånd . Användaren behöver bara skriva in sitt användarnamn och lösenord på webbplatsen för single sign -on tjänsten . När tjänsten verifierar användarens identitet , kan användaren besöka någon av de andra webbplatser som tjänsten hanteras utan att behöva ange sin information igen . Browser Cookie
En enkel inloggning tjänsten kan använda en cookie för att kontrollera åtkomsten . När användaren försöker ansluta till en av de webbplatser som tjänsten förvaltar, hemsidans programvara söker för cookie. Om cookie är närvarande , platsen kontaktar sign-on för att hämta användarens referenser . Om användaren inte har cookie , kan webbplatsen omdirigera användarens webbläsare till startsidan för single sign -on tjänsten . Addera Säkerhet
En enda sign -on tjänst har trygghetsförmåner . Till exempel, om en elev behöver för att ge ett separat lösenord för att komma till avdelningen skolhälsovården , registrera dig för klasser , och betala sin undervisning , hon har att hålla reda på alla tre lösenord . Den studerande kan använda en osäker lagring metod eftersom hon måste komma ihåg flera lösenord , t.ex. skriva ut lösenorden i en anteckningsbok och lämnar anteckningsbok på hennes skrivbord . En enkel inloggning förhindrar detta .
Flera Merchant Transaktioner
A single sign-on tjänsten kan göra transaktioner på nätet som involverar flera handlare enklare att genomföra . Till exempel kan en resenär behöver köpa en tågbiljett och boka ett hotellrum . Om en resa webbplats sätter upp en enkel inloggning på tjänsten , kan resenären betala för sin biljett på tåget operatörens hemsida , och sedan betala för sitt hotellrum på hotellets hemsida utan att behöva skicka sina kreditivbrev till hotellet .
Merchant Kostnader
single sign-on tjänster kan också minska overhead för en handlare . Om ett hotell sätter upp sitt eget kontrollsystem , kan en resenär endast bo på hotellet en gång , så hotellets kontrollsystemet kan fylla upp med verifiering referenser för många konton som inte längre är aktiva .
Stand - Alone service
en organisation kan erbjuda single sign -on validering programvara som en fristående tjänst . Användaren sätter upp ett konto med validering leverantör och bestämmer vilka webbsidor hon vill det till att automatiskt logga in henne i , in i hennes lösenord och användarnamn för varje enskild webbplats . Valideringen leverantör kan också tillhandahålla andra funktioner, som användaren loggas ut automatiskt ur en tjänst när hon är klar med den . Automatisk utloggning sker vanligen efter en tid , till exempel 15 minuter , efter att användaren stoppar in information i webbplatsen .
Risker
Den främsta svagheten i en enda sign -on tjänst innebär nätfiske . Om en skadlig webbplats operatör knep en användare som använder enkel inloggning verifiering till att besöka hans hemsida , kan det skadliga operatören kunna få tillgång till de andra webbplatser som använder samma kontrollsystem . För att förhindra att detta händer , bör användaren kontrollera adressfältet i sin webbläsare när hon besöker en webbplats för att se till att hon är på rätt hemsida .
