Что такое SSO? Один вход во все системы.

SSO означает: войти один раз и попасть во все подключённые системы без повторного ввода пароля. Как это работает и почему важнее, чем кажется.

Сколько паролей мы вводим в день?

Обычный рабочий день: открываете ноутбук — пароль. Затем почта — пароль. Потом CRM. Потом бухгалтерия. До обеда вы авторизуетесь в четырёх-пяти системах, каждая с разным паролем.

Средний сотрудник заходит в 9 разных приложений в день, запрашивает 4–5 сбросов пароля в месяц и тратит 21 час в год только на пароли (Ponemon Institute, 2023).

SSO — это архитектура, решающая эту проблему.

Основная идея SSO

В SSO есть центральный поставщик идентификации (Onremo, Okta, Azure AD). Все системы доверяют ему.

Как только пользователь входит в центрального поставщика, остальные системы принимают его автоматически — без пароля, только обмен токенами.

Токены действительны несколько часов. По истечении пользователь проходит аутентификацию заново — снова всего один раз.

Какие протоколы используются?

Три главных стандарта: OAuth 2.0, OIDC и SAML.

OAuth 2.0 наиболее распространён — каждая кнопка «Войти через Google» работает на нём.

OIDC — слой идентичности поверх OAuth. Современные SaaS предпочитают его.

SAML старше, но всё ещё популярен в корпоративном ИТ.

Пять главных преимуществ SSO

1. UX: один вход, всё открыто.

2. Безопасность: один сильный пароль лучше десяти слабых. С 2FA — почти неуязвимо.

3. Меньше нагрузки на ИТ: создать один аккаунт, отключить один аккаунт.

4. Соответствие: журналы доступа для GDPR, SOC 2, HIPAA — автоматически.

5. Стоимость: центральный поставщик + приложения обычно дешевле.

Где находится Onremo?

Onremo предоставляет SSO каждой системе, созданной Aigap. Один аккаунт Onremo = Booking+, Helio CRM и любая другая система из магазина в один клик.

Отличие Onremo: большинство SSO-провайдеров — это слой поверх приложений. Onremo — нативный SSO: каждая система работает на одной инфраструктуре аккаунтов.

Не требует знаний ИТ. Тот, кто умеет создать аккаунт, уже использует SSO.