Найти в Дзене
БизнеС++
21 подписчик

Как работает SSO: архитектура и принципы простыми словами

3
1 мин
Single Sign-On (SSO) — это технология, позволяющая входить в несколько сервисов с одним логином и паролем. Представьте, что у вас есть ключ от всех дверей в офисе: открываете главный вход — и внутри больше не нужно вводить пароли. Так работает SSO. В этой статье разберём: Когда вы входите в систему через SSO, происходит примерно следующее: Главная фишка SSO — вам не нужно запоминать десятки паролей, а компаниям проще управлять доступом сотрудников. Есть три основных компонента: Зависит от протокола: SSO — это удобный и безопасный способ управления доступом, но он требует правильной настройки. Если у вас много сервисов — внедрение SSO сэкономит кучу нервов и времени.
Оглавление

Single Sign-On (SSO) — это технология, позволяющая входить в несколько сервисов с одним логином и паролем. Представьте, что у вас есть ключ от всех дверей в офисе: открываете главный вход — и внутри больше не нужно вводить пароли. Так работает SSO.

В этой статье разберём:

  • Как устроена архитектура SSO.
  • Основные протоколы (SAML, OAuth, OpenID Connect).
  • Плюсы и минусы технологии

Принцип работы SSO

Когда вы входите в систему через SSO, происходит примерно следующее:

  1. Пользователь заходит на сайт (Service Provider, SP) и выбирает вход через SSO (например, "Войти через Google").
  2. SP перенаправляет запрос к Identity Provider (IdP) — системе, которая хранит данные аутентификации (например, Google, Microsoft Azure AD).
  3. IdP проверяет, авторизован ли пользователь:
    Если да — сразу отправляет подтверждение в SP.
    Если нет — просит ввести логин/пароль или подтвердить вход (например, через 2FA).
  4. После успешной проверки IdP отправляет токен обратно в SP, и пользователь получает доступ.

Главная фишка SSO — вам не нужно запоминать десятки паролей, а компаниям проще управлять доступом сотрудников.

Архитектура SSO

Есть три основных компонента:

  1. Identity Provider (IdP) — "хранитель паролей" (например, Okta, Auth0, Keycloak).
  2. Service Provider (SP) — сервис, в который вы входите (например, Slack, Zoom).
  3. Пользователь — тот, кто хочет получить доступ.

Как передаются данные?

Зависит от протокола:

  • SAML (XML-токены) — чаще для корпоративных решений.
  • OAuth 2.0 (API-авторизация) — например, вход через Google/Facebook.
  • OpenID Connect (OIDC) — модернизированный OAuth с упором на аутентификацию.

Плюсы SSO

  • Удобство — один пароль вместо сотен.
  • Безопасность — меньше утечек из-за повторяющихся паролей.
  • Контроль доступа — админы могут быстро отозвать доступ.

Минусы SSO

  • Единая точка отказа — если взломают IdP, злоумышленник получит доступ ко всем сервисам.
  • Сложность настройки — интеграция требует времени.

Вывод

SSO — это удобный и безопасный способ управления доступом, но он требует правильной настройки. Если у вас много сервисов — внедрение SSO сэкономит кучу нервов и времени.