SSO
Single Sign-On
Механизм аутентификации, позволяющий пользователю войти один раз и получить доступ к нескольким приложениям без повторного ввода пароля.
Что такое SSO?
SSO (Single Sign-On) — механизм аутентификации, позволяющий пользователю ввести учётные данные один раз и затем получать доступ ко всему набору корпоративных приложений без повторного входа. SSO в корпоративной практике, как правило, реализуется через провайдер идентификации (IdP) — например, Microsoft Entra ID (бывший Azure AD), Okta, Google Workspace или Keycloak для open-source.
Наиболее распространённые SSO-протоколы:
- SAML 2.0 — более старый, по-прежнему доминирующий в корпоративном B2B
- OpenID Connect (OIDC) — современный, на основе OAuth 2.0, используется в современных SaaS
- OAuth 2.0 — строго для авторизации, нередко в комбинации с OIDC
Преимущества SSO:
- Удобство для пользователей — сотрудник входит один раз утром и имеет доступ везде
- Безопасность — централизованный контроль, упрощённый оффбординг (отключение аккаунта в IdP автоматически закрывает доступ ко всем приложениям)
- Аудит — все входы в систему логируются в одном месте
- MFA — многофакторная аутентификация применяется централизованно
Когда применяется
SSO является де-факто обязательным в каждой средней и крупной компании:
- При наличии более 5 SaaS-приложений
- При регуляторном требовании (ISO 27001, SOC 2)
- В корпорациях и государственных учреждениях
Связанные термины
- RBAC — SSO управляет идентификацией, RBAC определяет разрешения. См. /ru/glossariy/rbac.
- ReBAC — более продвинутое управление правами в сочетании с SSO. См. /ru/glossariy/rebac.
- ISO 27001 — SSO является распространённой мерой контроля безопасности. См. /ru/glossariy/iso-27001.
В Modulario
Modulario поддерживает SSO через SAML 2.0 и OpenID Connect — интеграция с Microsoft Entra ID, Google Workspace и Okta работает из коробки. При приёме нового сотрудника IT просто добавляет пользователя в группу в IdP, и Modulario видит его автоматически.
При онбординге нового сотрудника достаточно в Microsoft Entra ID добавить пользователя в группу «Modulario Users» — система автоматически его видит, назначает роль по умолчанию и отправляет приветственное письмо. При оффбординге IT отключает аккаунт в IdP, и доступ в Modulario автоматически закрывается в течение 5 минут — ключевой аспект соблюдения требований GDPR.
Связанные термины
RBAC
Модель авторизации, при которой разрешения назначаются через роли, а не отдельным пользователям — упрощённое управление и аудитируемость.
ReBAC
Модель авторизации, основанная на связях между объектами — доступ определяется тем, в каких командах и проектах состоит пользователь.
ISO/IEC 27001
Международный стандарт для системы управления информационной безопасностью (ISMS) — сертификация, демонстрирующая зрелость компании в области ИТ-безопасности.
GDPR
Регламент ЕС о защите персональных данных, действующий с 25 мая 2018 года — определяет права субъектов данных и обязанности операторов.
API
Интерфейс, через который взаимодействуют различные программные системы — в B2B SaaS, как правило, REST API или GraphQL поверх HTTPS.
Связанные модули Modulario
Внедряете SSO в своей компании?
Modulario покрывает большинство B2B-процессов модульно — внедряйте только то, что нужно сейчас, и постепенно расширяйтесь. Запишитесь на бесплатную консультацию.
Заказать консультацию