Технология единого входа (англ. Single Sign On) — технология, при использовании которой пользователь переходит из одного раздела портала в другой без повторной аутентификации.

Например, если на веб-портале существует несколько обширных независимых разделов (форум, чат, блог и т. д.) то, пройдя процедуру аутентификации в одном из сервисов, человек автоматически получает доступ ко всем остальным, что избавляет его от многократного ввода данных своей учётной записи.

Реализация

• Kerberos;
• Смарт-карты;
• Одноразовые пароли;
• Встроенная аутентификация Windows.

Преимущества

К основным преимуществам технологии единого входа относятся:

• уменьшение парольного хаоса между различными комбинациями имени пользователя и пароля;
• уменьшение времени на повторный ввод пароля для одной и той же учетной записи;
• поддержка традиционных механизмов аутентификации, таких как имя пользователя и пароль;
• снижение расходов на IT-службу за счёт уменьшения количества запросов по восстановлению забытых паролей;
• обеспечение безопасности на каждом уровне входа/выхода/доступа к системе без причинения неудобств пользователям.

В технологии единого входа применяются централизованные серверы аутентификации, используемые другими приложениями и системами, которые обеспечивают ввод пользователем своих учётных данных только один раз.

Недостатки

Некоторыми экспертами^{[какими?]} в качестве главного недостатка технологии единого входа отмечается увеличивающаяся важность единственного пароля, при получении которого злоумышленник обретает доступ ко всем ресурсам пользователя, использующего единый вход. Поставщики менеджеров паролей^{[какие?]} также отмечают использование различных паролей к разным информационным ресурсам как более надёжное решение по сравнению с технологией единого входа.

См. также

• Технология единой учётной записи в Википедии
• OpenID
• Windows Live ID
• Биометрия
• Пароль
• SAML