Kertakirjautuminen

Kertakirjautuminen (engl. single sign-on, SSO) on menetelmä, jossa pääsy useisiin palveluihin toteutetaan yhdellä käyttäjän todennuksella. Tarkoituksena on välttää toistuvat autentikointitarkastukset ja sujuvoittaa loppukäyttäjän eri sovelluspalveluiden käyttöä. Käyttäjätunnus voi olla muodoltaan sama tai erilainen. Kertakirjautumisratkaisun älykkyydestä riippuen käyttäjätunnuksen muoto ja erilaisuus joko hyväksytään tai hylätään.

Kertakirjautumistoteutukset voidaan jakaa kahteen pääluokkaan: Web SSO (selainkertakirjautuminen) ja eSSO (engl. enterprise single sign-on, kertakirjautuminen työasemapohjaisiin sovelluksiin).^[1] Web SSO -toteutuksessa tarjotaan kertakirjautuminen selainkäyttöisiin sovelluksiin. Järjestelmä parhaimmillaan ei tarvitse loppukäyttäjän työasemaan tehtäviä asennuksia.^selvennä eSSO-ratkaisuissa tarjotaan kertakirjautuminen kaikenlaisiin sovelluksiin sekä järjestelmiin ja se tarvitsee pääsääntöisesti^selvennä työasemaan asennettavan asiakasohjelman.

Eri ohjelmistotalojen kertakirjautumisratkaisut ovat hyvinkin erilaisia, mutta ratkaisua valittaessa kannattaa silti pohjana pitää yleisiä parhaita ratkaisuja ja kertakirjautumisen yleisiä määritelmiä.

Lähteet

1. Penttinen, Lauri: PK-yrityksen kertakirjautumisen toteuttaminen. Metropolia Ammattikorkeakoulu, 2016. Teoksen verkkoversio (PDF) (viitattu 4.1.2021).

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.