inicio de sesión único de servicios puede utilizar un cookie del navegador para controlar el acceso . Cuando el usuario intenta conectarse a uno de los sitios web que gestiona el servicio , registros de software del sitio web de la cookie . Si la cookie está presente , los contactos del sitio de inicio de sesión de servicios para obtener las credenciales del usuario . Si el usuario no tiene la cookie del navegador, la página Web puede redirigir el navegador del usuario a la página principal del inicio de sesión único servicio.
Seguridad
sola inicio de sesión de servicio tiene ventajas de seguridad. Por ejemplo, si un estudiante necesita para proporcionar una contraseña distinta para acceder al departamento de salud de la escuela, inscribirse en clases y pagar su matrícula , tiene que llevar un registro de las tres contraseñas. El estudiante puede utilizar un método de almacenamiento seguro porque tiene que recordar varias contraseñas , tales como escribir las contraseñas en un cuaderno y dejando el portátil en su escritorio. Un inicio de sesión único impide.
Múltiples transacciones comerciales
inicio de sesión único de servicios puede hacer que las transacciones en línea que involucran varios comerciantes más fácil de realizar. Por ejemplo , un viajero puede necesitar para comprar un billete de tren y reservar una habitación de hotel . Si un sitio web de viajes establece un inicio de sesión único servicio, el viajero puede pagar su boleto en la página web del operador del tren , y luego pagar por la habitación del hotel en el sitio web del hotel, sin tener que volver a presentar sus cartas credenciales al hotel.
Merchant Costos
La única cabeza de sesión de servicio también puede reducir a un comerciante. Si un hotel establece su propio sistema de verificación , el viajero sólo puede alojarse en el hotel una vez , por lo que el sistema de verificación del hotel se puede llenar con las credenciales de verificación para muchas cuentas que ya no están activos.
Soporte -Alone servicio
una organización puede ofrecer single sign -on software de validación como un servicio independiente. El usuario establece una cuenta con el proveedor de la validación y decide qué sitios web que quiere el servicio a su registro de forma automática en , entrar en su contraseña y nombre de usuario para cada sitio web individual. El proveedor de validación también puede proporcionar otras características, tales como desconectar automáticamente al usuario de un servicio cuando se hace uso de ella. Automático de cierre de sesión se produce normalmente después de un período de tiempo , como 15 minutos, después de que el usuario deja de introducir información en el sitio web.
Riesgos
La principal debilidad de un solo inicio de sesión en el servicio implica phishing . Si un sitio Web malintencionado trucos operador de un usuario que utiliza inicio de sesión único de verificación para que visite su sitio web, este operador malintencionado puede obtener acceso a los otros sitios que utilizan el mismo sistema de verificación. Para evitar que esto ocurra , el usuario debe comprobar la barra de direcciones de su navegador cuando visita un sitio web para asegurarse de que está en la página web correcta.