Single Sign-On (SSO)

Single Sign-On (SSO), czyli logowanie jednokrotne, to mechanizm uwierzytelniania. Pozwala on użytkownikom na uzyskanie dostępu do wielu niezależnych, ale powiązanych ze sobą systemów i aplikacji po jednorazowym zalogowaniu się przy użyciu jednego zestawu poświadczeń. Po pomyślnej weryfikacji tożsamości, użytkownik może przechodzić między różnymi aplikacjami bez konieczności ponownego wpisywania hasła.
SSO jest fundamentalnym elementem nowoczesnych systemów zarządzania tożsamością (IAM). Jego głównym celem jest poprawa zarówno doświadczenia użytkownika, jak i bezpieczeństwa.
Proces SSO opiera się na relacji zaufania między dostawcą tożsamości (Identity Provider, IdP) a dostawcami usług (Service Providers, SP):

• Dostawca tożsamości (IdP) to centralny system, który przechowuje tożsamości i odpowiada za uwierzytelnianie (np. Microsoft Entra ID, Okta).
• Dostawca usług (SP) to aplikacja, do której użytkownik chce uzyskać dostęp (np. Salesforce, Slack).
  Typowy przepływ logowania wygląda następująco: użytkownik próbuje uzyskać dostęp do SP. Aplikacja SP przekierowuje użytkownika do IdP. Użytkownik loguje się w IdP (jeśli nie był jeszcze zalogowany). Po pomyślnym uwierzytelnieniu, IdP generuje token (bilet), który zawiera potwierdzenie tożsamości. IdP odsyła użytkownika z powrotem do SP, przekazując jej ten token. Aplikacja SP weryfikuje token u zaufanego IdP i udziela dostępu.
  Korzyści z wdrożenia SSO:
• Poprawa doświadczenia użytkownika: Użytkownicy muszą pamiętać tylko jedno hasło.
• Wzrost bezpieczeństwa: Zamiast wielu słabych haseł, użytkownicy mają jedno, silne, często chronione przez MFA.
• Uproszczenie administracji: Dział IT zarządza tożsamościami i dostępem w jednym, centralnym miejscu.
• Lepsza widoczność i audyt: Centralizacja logowania ułatwia monitorowanie dostępu do wszystkich systemów.
  SSO jest realizowane za pomocą standardowych protokołów, takich jak SAML, OpenID Connect (OIDC) i OAuth 2.0.