Единый вход в систему (SSO) – это решение для аутентификации, которое дает пользователям возможность входить в несколько приложений и на несколько веб-сайтов с использованием единовременной аутентификации пользователя. Иными словами, данная технология обеспечивает возможность использования одного пары логина и пароля для доступа ко всем информационным ресурсам и системам в рамках проекта «Машинист электропоезда».

Интернет-сайт подсистемы: https://login.etrain.ru

Учитывая то, что сегодня пользователи часто входят в приложения непосредственно из своих браузеров, организации создают стратегии управления доступом с различными приоритетами, которые как повышают безопасность, так и улучшают взаимодействие с пользователем.

SSO реализует оба этих аспекта, поскольку пользователи могут получать доступ ко всем ресурсам, защищенным паролями, без повторного входа в систему, поскольку личность уже установлена.

Мы реализовали SSO при помощи технологии OpenID Connect (OIDC) — "сделали простые вещи простыми, а сложные возможными". Проверка подлинности пользователей на веб-сайтах и в приложениях осуществляется без необходимости передачи файлов и паролей, возможности управлять ими. Это предоставляет конечным пользователям один из самых безопасноых способов проверки подлинности лица, который в этот момент использует браузер или собственное приложение, подключенное к созданному приложению.

Внедрение технологии единого входа и OIDC - это первый шаг в создании любых информационных систем, который избавит от необходимости запоминания множества логинов и паролей, необходимость их ручного ввода, существенно упростит доступ к приложениям и снизит нагрузку на технических специалистов.