В статье констатируется, что автоматизация и повышение эффективности бизнес-процессов невозможны без обеспечения должного уровня информационной безопасности. Для разграничения доступа пользователей к различным бизнес-приложениям необходимо, чтобы каждая система имела свою модель авторизации. При этом, как правило, пользователю необходимо аутентифицироваться при входе в каждую информационную систему. В качестве решения этой проблемы предлагается технология единой однократной аутентификации (SingleSign-On), в частности, ее разновидность — WebSSO. Приводится сценарий работы такого сервиса. Показано, как WebSSO может применяться для взаимной аутентификации в приложениях различных предприятий. Сделан вывод о востребованности данной технологии в ближайшем будущем.
< ... >
The article states that automation and increasing the efficiency of business processes are impossible without ensuring an adequate level of information security. To differentiate users’ access to various business applications, each system must have its own authorization model. In this case, as a rule, the user needs to authenticate at the entrance to each information system. As a solution to this problem, is the SingleSign-On technology, in particular its version — WebSSO, is offered. The classical scenario of this service is given. It shows how WebSSO can be used for mutual authentication in applications of various enterprises. A conclusion is made about the demand for this technology in the near future.
Keywords:
single sign-on technology (SSO), WebSSO, multi-user access, web applications, authorization, authentication
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
