Popis modulu SSO
Co je SSO?
SSO (Single Sign-On) je autentizační metoda, která umožňuje uživatelům přihlásit se pomocí jedné sady přihlašovacích údajů (např. firemního účtu) do více aplikací a systémů současně. Uživatel se ověří pouze jednou a následně může přistupovat k různým službám bez nutnosti opakovaného zadávání hesla.
V praxi jde o způsob přihlašování, kdy se uživatel přihlašuje pomocí externí identity místo samostatného hesla uloženého v aplikaci.
Typicky se používá přihlášení přes:
- Microsoft
Uživatel tak využívá svůj firemní nebo Google účet i pro přístup do HR systému.
K čemu SSO slouží?
SSO přihlášení přináší několik výhod:
- Jednodušší přihlašování - uživatel si nemusí pamatovat další heslo do systému
- Vyšší bezpečnost - správa hesel a bezpečnostních pravidel probíhá u externího poskytovatele identity (např. Microsoft nebo Google)
- Centrální správa účtů - administrátor může spravovat přístupy uživatelů na jednom místě.
Typy SSO přihlášení
Systém podporuje dva režimy přihlašování:
1. Externí přihlášení
Uživatel se může přihlásit pouze přes externí identitu.
Na login stránce vidí pouze SSO tlačítko.
Klasické přihlášení jménem a heslem není dostupné.
2. Hybridní přihlášení
Uživatel se může přihlásit:
- pomocí loginu a hesla z aplikace
- nebo pomocí SSO
Na login stránce tedy vidí:
- klasický login formulář
- i SSO tlačítko
Aktivace SSO
Single Sign-On můžete aktivovat v administračním panelu.
Podrobný návod, jak aktivovat modul, najdete v článku: Aktivace doplňkových modulů.
