fbpx

SSO – bezpieczeństwo za jednym kliknięciem

System HMS wspiera popularne systemy Single Sign-On (CAS, LDAP, AD). Systemy SSO umożliwiają uzyskanie dostępu do wszystkich zasobów za pomocą jednego zalogowania się do systemu informatycznego. Rozwiązanie to nie tylko skraca czas potrzebny na poruszania się między bazami danych, ale przede wszystkim zapewnia bezpieczeństwo dla zarządzających.

Procedura odbierania uprawnień w systemie SSO wymaga tylko jednej operacji (zostaje uproszczona). Z punktu widzenia bezpieczeństwa informacji jest to bardzo ważne. Jeśli pracodawca zwalnia pracownika uczelni, to osoba zarządzająca kadrami można natychmiast zablokować mu dostęp do wszystkich funkcji w chwili, gdy traci on uprawnienia. Administrator może zastosować podobne rozwiązanie w stosunku do byłych studentów szkoły wyższej.

Podstawowym zadaniem systemów SSO jest przeprowadzenie autentykacji – potwierdzenie tożsamości użytkownika. Po autentykacji przeprowadzana jest autoryzacja, czyli potwierdzenie uprawnień do zasobów i funkcji. Odbywa się to już na poziomie konkretnej aplikacji.

Niektóre systemy SSO wspierają także nadawanie ról użytkownikom (przydzielenie do grup). Konkretna aplikacja na podstawie roli użytkownika autoryzuje go do użycia danej funkcji. Zbiór użytkowników to jedno, a zbiór ról (student, wykładowca, pracownik administracji) to odrębna kwestia. Systemy SSO również pozwalają na centralne zarządzanie nie tylko hasłami, ale też rolami.

Trzy etapy weryfikacji dostosowane do indywidualnego użytkownika stanowią jedno ze skuteczniejszych obecnie stosowanych zabezpieczeń. Wiedza na temat tego, jak funkcjonuje SSO pozwala korzystać z systemu jeszcze skuteczniej i bezpieczniej.