SSO (Single Sign-On) или технология единого входа — это метод аутентификации, который позволяет пользователю получить доступ к нескольким независимым программным системам или приложениям, используя один и тот же набор учетных данных (логин и пароль). После успешного входа в одно приложение пользователь автоматически авторизуется во всех остальных связанных сервисах без необходимости повторного ввода данных.
Принцип работы sso аутентификация строится на доверительных отношениях между центральной службой аутентификации (Identity Provider) и конечными приложениями (Service Providers). Когда пользователь пытается войти в систему, сервис обращается к центральному узлу для проверки личности. Если пользователь уже подтвердил себя ранее, центральный узел передает сервису специальный зашифрованный токен, подтверждающий успешный вход.
Основное преимущество SSO заключается в удобстве: пользователям не нужно запоминать десятки разных паролей, а администраторам проще управлять правами доступа. С точки зрения безопасности это снижает риск использования одинаковых или простых паролей, а также позволяет быстро закрыть доступ ко всем корпоративным ресурсам сразу при увольнении сотрудника