EuroSSO to narzędzie realizujące funkcję Single Sign-On, czyli umożliwiające autoryzację w wielu aplikacjach za pomocą jednej pary kluczy do logowania. Oznacza to centralizację zarządzania tożsamością (z punktu widzenia użytkownika) oraz centralizację zarządzania kontami dostępu i uprawnieniami (z punktu widzenia administratora).

Jednokrotne uwierzytelnianie (Single Sign-On) często jest rekomendowane w organizacjach o wysokich standardach bezpieczeństwa (lub gdzie wdrażana jest jednorodna polityka bezpieczeństwa). Podnosi ono poziom zabezpieczeń, m.in. omijając słabe punkty w autoryzacji poszczególnych aplikacji, zmniejszając ryzyko phishingu lub redukując do minimum kłopotliwą regulaminową zmianę haseł. Płynnie organizuje zarządzanie dużą ilością kont użytkowników i ich uprawnieniami, przy możliwej częstej ich rotacji oraz upraszcza zarządzanie wieloma aplikacjami oraz poziomami dostępu do nich.

Single Sign-On w głównej mierze ułatwia uwierzytelnianie, ale służy także do realizacji standardów bezpieczeństwa związanych z wylogowywaniem po zakończeniu sesji. Wystarczy, że użytkownik wyloguje się raz z jednej aplikacji, aby zakończyć sesję we wszystkich miejscach i aplikacjach zintegrowanych z SSO.

Jednokrotna autoryzacja może być stosowana także w przypadku uwierzytelniania stacji roboczych. Jeśli użytkownicy logują się za pomocą protokołu Kerberos (LDAP lub Active Directory), automatycznie mogą zostać zalogowani w Single Sign-On, czyli również we wszystkich zintegrowanych aplikacjach. Korzyści z zastosowania SSO dają się obserwować również podczas rejestracji nowych kont użytkowników. Single Sign-On oferuje bowiem przyjazny interfejs administracyjny, w którym wystarczy wprowadzić użytkownika jeden raz, aby mógł on korzystać ze wszystkich przydzielonych mu aplikacji. W ten sposób zarządzanie użytkownikami staje się przyjemne i nie wymaga dodatkowego czasu ponad to, co jest niezbędne do wykonania w jednym centralnym panelu.

EuroSSO wchodzi w skład serwera aplikacji EuroAP oraz jest zgodne z projektem KeyCloak™. Uwierzytelnianie odbywa się w oparciu o popularne standardy, którymi są obecnie SAML 2.0, OpenID Connect oraz OAuth 2.0. EuroSSO może działać równie dobrze wewnątrz organizacji, w usługach katalogowych lub jako zewnętrzny dostawca tożsamości. Instalacja EuroSSO przebiega w sposób analogiczny do instalacji serwera aplikacji EuroAP. Jedynym dodatkowym krokiem jest konieczność podłączenia źródeł danych do SSO.

Korzyści z wdrożenia Single Sign-On dla organizacji

  • ułatwia wprowadzenie i nadzorowanie polityki bezpieczeństwa
  • podnosi poziom zabezpieczeń
  • ułatwia wdrożenie 2-Factor Authentication (uwierzytelniania wielopoziomowego) w całej organizacji
  • umożliwia centralizację i ułatwia zarządzanie kontami użytkowników i ich uprawnieniami
  • pomaga w zachowaniu procedur bezpieczeństwa po zakończeniu współpracy z użytkownikiem
  • usprawnia przeprowadzanie analiz związanych z aktywnością użytkowników
  • dokumentnie oszczędza czas pracy administratorów.

Korzyści Single Sign-On dla użytkownika

  • redukuje liczbę koniecznych do zapamiętania haseł do jednej pary kluczy
  • oszczędza czas związany z logowaniem i wylogowywaniem z poszczególnych aplikacji
  • zmniejsza liczbę problemów związanych z autoryzacją
  • ułatwia zarządzanie profilem użytkownika (centralizacja)
  • usprawnia realizację procedur bezpieczeństwa (konieczność zmiany haseł, wylogowywanie itp.)
  • eliminuje czas oczekiwania na reakcję administratora przy wdrażaniu nowych osób do organizacji.

Funkcje EuroSSO

Serwer uwierzytelniania
Działa jako samodzielny dostawca tożsamości oparty na SAML lub OpenID Connect.

Federacja użytkowników
Jest zgodny z  serwerami LDAP i Microsoft Active Directory będącymi źródłami informacji o użytkownikach.

Pośrednictwo w tożsamości
Integruje się z zewnętrznymi dostawcami tożsamości, w tym z wiodącymi sieciami społecznościowymi.

REST API i administracyjny graficzny interfejs użytkownika
Pozwala konfigurować federację użytkowników, mapowanie ról i aplikacje klienckie za pomocą łatwego w użyciu administracyjnego interfejsu GUI i interfejsów API REST.

Interfejs administracyjny EuroSSO

EuroSSO posiada przeglądarkowy interfejs administracyjny umożliwiający centralne zarządzanie związane z uwierzytelnianiem. Pozwala w łatwy sposób definiować zasady autoryzacji, zarządzać użytkownikami, ich poziomami dostępu (rolami) i sesjami. Umożliwia włączanie i wyłączanie poszczególnych funkcji oraz konfigurowanie usług i aplikacji.

EuroSSO interface

Panel użytkownika

EuroSSO posiada także intuicyjny interfejs przeznaczony dla końcowych użytkowników. Pozwala on na aktualizację danych użytkownika, zmianę hasła, zmianę ustawień sposobu logowania (np. uwierzytelnianie wieloskładnikowe). Umożliwia także zarządzanie sesjami oraz przeglądanie historii konta.

User panel

Uwierzytelnianie federacyjne

EuroSSO standardowo obsługuje połączenia z serwerami LDAP lub Active Directory. Istnieje także możliwość zaimplementowania własnego dostawcy.

Adaptery klienta

EuroSSO dostarczany jest z własnymi adapterami pozwalającymi na szybką integrację z popularnymi platformami np. EuroAP, JBoss® Fuse®, czy Node.js®.