SSO — Single Sign-On в вузе

Определение. Single Sign-On — технология единого входа: пользователь авторизуется один раз и получает доступ ко всем системам вуза.

Подробнее

SSO — обязательный компонент современной ЭИОС для удобства и безопасности.

Зачем:
- Один пароль на всё (LMS, 1С, почта, библиотека, ВКС, портал).
- Централизованное управление доступом (увольнение → отзыв всех прав).
- Защита от утечек паролей.
- Соответствие 152-ФЗ (минимизация хранения учётных данных).

Стандарты:
- SAML 2.0 (старый, корпоративный).
- OAuth 2.0 (современный, веб-ориентированный).
- OpenID Connect (на базе OAuth 2.0, для аутентификации).

Провайдеры идентификации:
- Внутренний (LDAP, Active Directory).
- ЕСИА (Госуслуги).
- VK ID.
- Yandex ID.

Архитектура SSO в вузе: Identity Provider (IdP) ↔ Service Providers (SP: LMS, 1С, почта, …).

Поддержка в продуктах: CDO.LMS — нативная SAML/OAuth/OIDC. 1С:Университет — через дополнительный модуль.

Связанные термины

• esia
• eios
• lms

Источники

• Стандарт SAML 2.0 OASIS
• Стандарт OAuth 2.0 IETF

---

Карточка глоссария CDO Science. Обновляется по мере изменения нормативной базы.