Chaos hesel v organizaci
Průměrný firemní zaměstnanec denně používá 10–20 aplikací — e-mail, CRM, ERP, systém pro řízení projektů, komunikační aplikaci, HR, dokumenty, analytiku. Každá s jiným přihlašovacím jménem a heslem. Výsledek? Hesla na lepících papírcích, stejné heslo pro všechny systémy, resetování hesel jako nejčastější tiket helpdesku. To není problém pohodlí — je to bezpečnostní problém. Kompromitace jednoho hesla znamená přístup k více systémům.
Single Sign-On (SSO) eliminuje tento chaos. Jedno přihlášení — jedna identita — přístup ke všem aplikacím v organizaci. Uživatel se přihlásí jednou a systém ho automaticky ověří ve všech integrovaných aplikacích.
Podnikový SSO — více než jen jedno přihlášení
Moderní správa identit je mnohem více než jen SSO. Kompletní IAM (Identity and Access Management) systém zahrnuje:
- Single Sign-On — jedno přihlášení pro všechny organizační aplikace
- Social login — přihlášení přes Google, Microsoft, Apple, Facebook — bez vytváření dalšího účtu
- Vícefaktorové ověřování — MFA (2FA/MFA) pro kritické systémy
- Řízení přístupu na základě rolí — granulární kontrola oprávnění na úrovni organizace, role a zdroje
- Automatizované zřizování — nový zaměstnanec automaticky dostane účty ve všech požadovaných systémech
- Auditní stopa — kompletní záznam přihlášení, změn oprávnění a přístupu ke zdrojům
Bezpečná autorizace — PKCE a tokeny
Moderní SSO systémy používají bezpečné autorizační protokoly — OAuth 2.0 s PKCE, OpenID Connect, SAML. JWT (JSON Web Tokens) nesou informace o uživateli a jeho oprávněních bez nutnosti dotazovat autorizační server při každém požadavku. Tokeny mají omezenou platnost, jsou kryptograficky podepsány a lze je okamžitě odvolat.
KYC a AML — ověření identity
V regulovaných odvětvích (finance, pojišťovnictví, zdravotnictví) nestačí jen identifikovat uživatele. Vyžaduje se ověření identity (KYC — Know Your Customer) — potvrzení, že osoba je tím, za koho se vydává, na základě dokladů totožnosti. AML screening (Anti-Money Laundering) automaticky kontroluje osoby na sankčních listinách EU, OFAC a OSN a v registrech PEP (Politically Exposed Persons).
Integrace KYC/AML se SSO systémem znamená, že ověření proběhne jednou — při registraci — a výsledky jsou dostupné všem aplikacím v ekosystému.
Nasazení bez přerušení provozu
Migrace na centralizovaný SSO v provozující organizaci je citlivá operace. Postupné nasazení — aplikace po aplikaci — minimalizuje riziko a umožňuje iterativní řešení problémů. Klíčové je zachování zpětné kompatibility a plynulý přechod pro uživatele. Po nasazení jsou přínosy okamžité: eliminace resetování hesel (méně tiketů helpdesku), rychlejší onboarding (minuty místo hodin), lepší řízení přístupu a plná viditelnost toho, kdo má přístup k čemu.