Meio Bit » Baú » Internet » Single Sign-On

Single Sign-On

18/10/2005 às 0:14

Problemas com a administração de senhas surgem nos sistemas e ambientes heterogêneos que exigem autenticação e autorização locais. A principal dificuldade é que a utilização de dezenas de senhas numa organização gera custos operacionais. Funcionários, clientes e fornecedores acabam esquecendo as senhas necessárias para fazer um processo fluir, gerando ineficiência e um significativo custo operacional à empresa, leia-se gastos com Help Desk, seja ele manual ou eletrônico/automatizado.

E agora, esqueci a senha? :s
Quem administra usuários de rede como eu, já ouviu isso várias vezes.

Soluções de "Single Sign-On" buscam eliminar esse problema.

Vamos falar da parte web (Internet). Alguns formatos tem evoluído bastante. Trata-se dos formatos SAML (Security Assertion Markup Language), o WS-Security, ambos da OASIS, e o Liberty Alliance Project, um consórcio encabeçado pela Sun Microsystems. O SAML é um padrão XML para transferência de autenticação e autorização entre diferentes sistemas. Já o WS-Security é um amplo padrão para implementar serviços Web de forma independente e segura, especificando cabeçalhos e envelopes para mensagens SOAP (Simple Object Access Protocol) seguras. O consórcio Liberty Alliance, por sua vez, é baseado no SAML e buscou inicialmente uma alternativa ao sistema de autenticação Passport, da Microsoft, que só permitia sites que suportassem o sistema.

Aparentemente esses padrões têm amadurecido a ponto de podermos ter interoperabilidade. Um claro sinal dessa tendência é a aliança da Sun e da Microsoft, recentemente divulgada, de trabalharem em uma especificação que garanta transferência de autorização e autenticação entre os domínios baseados em Liberty e WS-Federation, especificação que a Microsoft vem adotando. Caso essa promessa se concretize, pelo menos para a Web, será dado um grande passo para que se possa ter uma senha única para os diversos serviços para o qual precisamos nos autenticar na Internet.

Tenho usado o Microsoft FingerPrint Reader (Leitor de impressões digitais) e não tenho mais problemas com logins e senhas. 🙂

O homebaking do Bradesco aceita na boa e os outros logo aceitarão.

Quer coisa mais fácil do que colocar e dedão e pronto.... rs

relacionados


Comentários