EuroSSO to rozwiązanie, które umożliwia zabezpieczanie wielu aplikacji za pomocą funkcji pojedynczego logowania (Single Sign-On) oraz zarządzanie tożsamością. To jeden z komponentów serwera aplikacji EuroAP i jest oparty o projekt KeyCloak.

Pojedyncze logowanie (ang. Single Sign-On) to usługa uwierzytelniania sesji i użytkownika. Umożliwia dostęp do wszystkich zasobów związanych z daną usługą sieciową (np. do wielu aplikacji) po jednorazowym zalogowaniu się do niej przy wykorzystaniu jednego zestawu danych logowania. Dotyczy to również wylogowania – wystarczy bowiem wylogować się raz z jednej aplikacji, aby faktycznie wylogować się ze wszystkich aplikacji skonfigurowanych z EuroSSO.

Pojedyncze logowanie sprawdza się także w przypadku stacji roboczych. Jeśli użytkownicy uwierzytelniają się za pomocą protokołu Kerberos (LDAP lub Active Directory), automatycznie mogą zostać uwierzytelnieni w EuroSSO bez konieczności ponownego podawania nazwy użytkownika i hasła po zalogowaniu się do stacji roboczej.

Rozwiązanie SSO używane jest w celu ułatwienia zarządzania nazwami użytkowników i hasłami. Mocno skraca czas rejestracji i logowania użytkowników do poszczególnych aplikacji, co pozwala oszczędzać zasoby. Moduł EuroSSO zwiększa więc efektywność serwera aplikacji EuroAP poprzez ułatwienie dostępu do zainstalowanych na nim aplikacji i usług. Pojedyncze logowanie w ramach EuroSSO odbywa się w oparciu o popularne standardy: SAML 2.0, OpenID Connect oraz OAuth 2.0. EuroSSO może działać wewnątrz organizacji, w usługach katalogowych lub jako zewnętrzny dostawca tożsamości.

Instalacja EuroSSO przebiega w sposób analogiczny do instalacji EuroAP. Jedynym dodatkowym elementem jest konieczność podłączenia EuroSSO do produkcyjnego źródła danych. Wdrożenie jest więc proste i nie zajmuje więcej niż kilkanaście minut. Moduł EuroSSO dostępny jest bez dopłaty, w ramach subskrypcji EuroAP.

Zalety EuroSSO

  • minimalizuje liczbę nazw użytkowników i haseł koniecznych do zapamiętania dla każdej aplikacji
  • umożliwia wymuszenie 2FA (uwierzytelniania wielopoziomowego)
  • usprawnia proces logowania się i korzystania z aplikacji
  • zmniejsza ryzyko phishingu
  • zmniejsza liczbę problemów zgłaszanych przez użytkowników dotyczących logowania.

Funkcje EuroSSO

Serwer uwierzytelniania
Działa jako samodzielny dostawca tożsamości oparty na SAML lub OpenID Connect.

Federacja użytkowników
Posiada certyfikat zgodności z serwerami LDAP i Microsoft Active Directory będącymi źródłami informacji o użytkownikach.

Pośrednictwo w tożsamości
Integruje się z zewnętrznymi dostawcami tożsamości, w tym z wiodącymi sieciami społecznościowymi.

REST API i administracyjny graficzny interfejs użytkownika
Pozwala konfigurować federację użytkowników, mapowanie ról i aplikacje klienckie za pomocą łatwego w użyciu administracyjnego interfejsu GUI i interfejsów API REST.

Graficzna konsola administracyjna EuroSSO

EuroSSO został wyposażony w intuicyjną konsolę administracyjną umożliwiającą centralne zarządzanie wszystkimi jego funkcjonalnościami. Pozwala w łatwy sposób zdefiniować szczegółowe zasady autoryzacji oraz zarządzać użytkownikami, w tym uprawnieniami i sesjami. Umożliwia włączanie i wyłączanie poszczególnych funkcji, konfigurowanie usług, tworzenie aplikacji i usług oraz zarządzanie nimi.

EuroSSO

Konsola zarządzania kontem

EuroSSO posiada także czytelną konsolą ułatwiającą zarządzanie ustawieniami na koncie użytkownika. Dzięki niej można szybko zaktualizować profil, zmienić hasło oraz ustawić uwierzytelnianie wieloskładnikowe. Umożliwia także zarządzanie sesjami oraz przeglądanie historii konta.

Uwierzytelnianie federacyjne

EuroSSO standardowo obsługuje połączenia z serwerami LDAP lub Active Directory. Istnieje także możliwość zaimplementowania własnego dostawcy.

Adaptery klienta

EuroSSO dostarczany jest z własnymi adapterami pozwalającymi na szybką integrację z popularnymi platformami np. EuroAP, JBoss® Fuse®, czy Node.js®.