Технология Single Sign-On — это технология корпоративного единого входа.
Общие сведения о технологии Single Sign-On
Технология корпоративного единого входа ESSO (Enterprise Single Sign-on) предполагает установку агента на рабочую станцию пользователя, что может обеспечить автоматическую подстановку логина и пароля пользователя. Парольная аутентификация может превратиться в головную боль как для администраторов, так и для рядовых пользователей, невзирая на определенную простоту и массовое использование. Опросы ряда аналитических агентств показали, что большинство респондентов довольно часто забывали свой пароль, что создавало дополнительную нагрузку на службы технической поддержки, а консалтинговая корпорация Gartner уже давно призывает отказаться от традиционных методик аутентификации, в частности, лишь по логину и паролю.
Сами пользователи часто имеют скептическое отношение к парольной политике, так как пароли необходимо запомнить, изменять их с определенной периодичностью, причем с соблюдением требований к криптографической стойкости. Недовольство пользователей может сопровождаться понижением производительности по причине забытого пароля и отсутствием возможности войти в приложение, а также понижением уровня безопасности из-за того, что многие пользователи беспечно относятся к своей идентификационной информации, которая может быть передана третьим лицам, может храниться на бумажном носителе в доступном месте и так далее.
Следовательно, перед каждой организацией стоит задача, которая заключается в нахождении компромиссного решения, способного создать комфортные для пользователя условия работы и при этом поддерживать необходимый уровень защиты. Для того чтобы достигнуть реализации данных целей, передовые на рынке производители программного обеспечения предоставили решение в виде Single Sign-On.
Single Sign-On подразделяется на следующие основные виды технологий единого входа:
- Корпоративный (Enterprise) вид Single Sign-on, который подразумевает установку агента на рабочую станцию пользователя, способного обеспечить автоматическую подстановку в аутентификационные окна приложений логина и пароля пользователя.
- Web Single Sign-on - вид, который обеспечивает функции аутентификации в web-приложениях. Данная технология способна предоставить единый сервис аутентификации (провайдер) для подключенных приложений организации при наличии поддержки таких протоколов, как SAML, OAuth и OpenID. Причем для доступа к каждому приложению применяется одна учетная запись.
Разработка портала научной конференции с использованием технологии Single Sign-On
Основными критериями увеличения спроса на ESSO, согласно отчетам, являются удобство применения, увеличение производительности и оптимизация трудовых затрат службы информационных технологий при управлении учетными записями и паролями. Одной из главных функций ESSO является аутентификация в обслуживаемых приложениях, закрытая от пользователей, за счет перехвата регистрационных форм и подстановки необходимых идентификационных данных, то есть, логина и пароля. Данная операция должна выполняться специальным клиентским модулем (агентом), который устанавливается на рабочее место пользователя и который может взаимодействовать с центральным сервером, выполняющим хранение данных пользователей. Практически пользователю достаточно однократно пройти процедуру аутентификации, а далее ESSO осуществляет автоматизацию всех, связанных с паролями операций, таких как вход в приложения, смена пароля, его восстановление и так далее.
Технологию единого входа можно настроить фактически на любой тип приложения, в том числе и на портал научной конференции, независимо от типа клиента, а также и при работе с приложениями в терминальном режиме. Причем интеграция не предполагает наличие каких-нибудь коррекций на стороне приложения, скрывая под собой только формирование шаблонов приложения (регистрационную форму), на которое система обязана реагировать.
Термин «портал научной конференции» призван обозначать информационный ресурс для мероприятий, протекающих в течение небольшого промежутка времени. Возможна, также, периодическая повторяемость мероприятия. К примеру, мероприятие может быть ежегодным, ежеквартальным, ежемесячным, и тому подобное. Под мероприятием, для которого требуется портал (сайт), следует понимать в рассматриваемом случае конференцию, то есть, научное, политическое, общественное или другое собрание, необходимое для совместного обсуждения определенных вопросов, работ, проблем.
Официальный портал научной конференции должен содержать:
- Главную страницу, где приведено подробное описание мероприятия, указано место и время его проведения, планируемые мероприятия и общая информация о спикерах и докладчиках.
- Форму регистрации на мероприятии и отдельные формы регистрации, если это необходимо, на отдельные доклады, презентации, обсуждения.
- Список спикеров и общей информацией о них (карточки спикеров).
- Страницу с новостями о мероприятии и его подготовке и с новостной рассылкой зарегистрированным участникам.
Помимо того, на портале необходимо:
- обеспечить доступ спикеров к их страницам и докладам, для того чтобы можно было редактировать тезисы, документы, фото и так далее;
- наличие страницы партнеров, спонсоров мероприятия;
- обеспечить интеграцию сайта с социальными сетями.
- наличие технических страниц, а именно, страницы ошибок 404, контактов, политики конфиденциальности, информации, как добраться;
- наличие дополнительных страниц со статьями, историями, и другой информацией, позволяющей представить портал научной конференции «живым» и продвигать в поиске.
Помимо всего перечисленного выше не следует забывать, что создается сайт, который нужно оптимизировать и продвигать в выдаче.