Технология единого входа (англ. Single Sign-On) - это механизм, позволяющий пользователю пройти аутентификацию (вход со своими учетными данными) единовременно и получить доступ к различным программным продуктам, используя один идентификатор. Предлагаемые решения позволяют поддержать технологию sso при взаимодействии между различными системами в Сети: системой автоматизации библиотеки, провайдером идентификации (AD, LDAP), собственной электронной библиотекой, внешними ЭБС и базами данных, и другими системами, предоставляющим доступ к своим ресурсам или же предоставляющим базу пользователей, на основе которой определяются права для доступа к тому или иному ресурсу.
Основным протоколом, используемым для взаимодействия, выбран SAML 2.0, поскольку он является одним из основных при использовании технологий SSO при доступе к зарубежным базам данных, на которые библиотеки подписываются (EBSCO,Web of Science, Springer и другие) и российским ЭБС (Университетская книга онлайн, Лань, Айбукс, Znanium и другие). Взаимодействие с поддержкой sso выполняется с использованием технологии федеративного доступа, поддерживаемой Федерацией доступа к удаленным ресурсам учебной среды ФЕДУРУС/FEDURUS, являющейся членом международного проекта eduGAIN, объединяющим национальные федерации доступа 65 стран.
Для обеспечения sso предлагаются модули, разработанные на основе Shibboleth, являющимся одним из самых популярных и широко используемых решений для SSO-аутентификации в веб-сервисах.
Задача: внедрить технологию SSO для доступа к подписным ресурсам - базам и ЭБС.
Решение: в организации требуется выбрать источник аутентификации, который будет использоваться в процессе идентификации при доступе к внешнему ресурсу. Если в качестве источника идентификации выбрана база читателей АБИС "Руслан", то необходимо использовать Модуль провайдера идентификации. Кроме того, организации следует стать членом ФЕДУРУС в качестве провайдера идентификации (потребителя ресурсов).
Если в качестве источника идентификации выбрана другая база пользователей, компания может оказать услуге по настройке провайдера идентификации на основе AD или LDAP.
Задача: обеспечить доступность своей электронной библиотеки для партнерских организаций с применении технологии SSO, т.е. чтобы идентификация пользователей выполнялась на основе системы идентификации партнерской организации.
Решение: Для электронной библиотеки, созданной с применением Комплекса "Электронная библиотека", требуется использовать Модуль провайдера сервиса, а Комплекс настроить на использование данного модуля для выполнения аутентификации при доступе к ресурсам электронной библиотеки. У партнерских организаций должен быть поддержаны модули провайдеров идентификации.