Lợi ích của việc sử dụng SSO:
+ Đối với người dùng:
- Làm giảm sự mệt mỏi của người dùng khi phải đăng nhập nhiều lần vào các dịch vụ khác nhau;
- Làm giảm thời gian nhập lại mật khẩu cho cùng 1 danh tính;
- Có thể hỗ trợ các chứng thực thông thường như Windows Credentials (ID/password);
- Bảo mật trên tất cả các cấp trong việc truy cập, thoát khỏi hệ thống mà không gây bất tiện cho người sử dụng;
- Hệ thống SSO cung cấp cho người dùng công cụ xác thực đăng nhập một lần. Công cụ này xác thực người dùng đăng nhập vào mọi hệ thống có tích hợp giải pháp SSO, vì vậy, người dùng chỉ cần nhớ một cặp tên truy cập/mật khẩu duy nhất.
+ Đối với nhà cung cấp dịch vụ, quản trị hệ thống:
- Người quản trị chỉ cần bảo mật và quản lý thông tin đăng ký của người dùng một lần, vì vậy có thể giảm dung lượng cơ sở dữ liệu và tránh được các xung
đột nảy sinh do phải xử lý mật khẩu của các hệ thống khác nhau, tăng khả năng mở rộng và triển khai các chiến lược bảo mật.
- Người quản trị có thể thay đổi và cập nhật thông tin được bảo mật của người dùng khi cần thiết, một cách dễ dàng hơn so với việc thay đổi ở từng hệ thống riêng lẻ mà người dùng đó được phép truy cập. Điều này rất hữu ích khi người dùng thay đổi vị trí của mình với các cấp độ bảo mật khác nhau.
Những nhược điểm của SSO:
- Làm tăng các tác động tiêu cực trong trường hợp thơng tin có sẵn cho người khác và được sử dụng sai. Vì vậy khi xây dựng SSO cần tập trung tăng cường bảo vệ thơng tin người dùng, do đó nên kết hợp các phương pháp xác thực mạnh, như thẻ thông minh hoặc password dùng một lần.
- Yêu cầu về hệ thống xác thực rất quan trọng, chỉ cần hệ thống bị lỗi hoặc ko tiếp cận được với hệ thống, người dùng sẽ không truy cập được vào tất cả các dịch vụ trong hệ thống. Cần đảm bảo việc truy cập được thực hiện mọi lúc và an toàn.
Mặc dù có một số nhược điểm, nhưng giải pháp SSO vẫn đang được triển khai rộng rãi ở nhiều nước trên thế giới, trong nhiều hệ thống thơng tin có nhu cầu xác thực và bảo mật. Nó được đánh giá là một trong các giải pháp hiệu quả, tiện dụng và kinh tế khi triển khai trên diện rộng.
Một số mô hình SSO thực tế:
Các hệ thống xác thực SSO đang được sử dụng rộng rãi là: CAS (Central Authentication Service), WebAuth. RSA Single Sign On Manager, Open Single Sign - On (OpenSSO) hoạt động dựa trên Token, Java Open SSO (JOSSO).
+ Open SSO Enterprise
OpenSSO là một sản phẩm mã nguồn mở của SUN. Nó là một sản phẩm đơn lẻ, kết hợp các tính năng của Sun Java System. Access Manager, Sun Java System Federation Manager và Sun System SAML v2 Java Plugin, kiểm sốt truy nhập, đảm bảo an tồn các dịch vụ web và các dịch vụ định danh Web. Khi truy cập vào những tài nguyên được bảo vệ của người dùng, yêu cầu truy cập cần được xác thực và phải có đủ quyền truy cập. Khi một người gửi yêu cầu để truy cập tài nguyên được bảo vệ, policy agent chặn yêu cầu này và kiểm tra. Nếu OpenSSO token được tìm thấy khơng hợp lệ, policy agent sẽ yêu cầu máy chủ tiến hành xác thực và cấp phép.