Procedure di SSO sono disponibili anche per ambienti WEB.

I  meccanismi classici di SSO richiedono una procedura client installata sulla workstation, nel caso di portali e siti web in genere, l’uso di un client non è consigliabile. Il grosso vantaggio dei siti e delle procedure web e la possibilità di accedervi, anche in remoto senza particolari prerequisiti, se non un browser, quindi da u nportatile, ma anche da un internet-caffè, da una postazione in un albergo o da casa. In queste occasioni, spesso, non è possibile installare un client ed è comunque poco pratico.

La soluzione è di adottare un intermediario, sicuro e gestito dalla azienda, praticamente un reverse proxy, specializzato per la gestione degli accessi. L’intermediario cattura le credenziali dell’utente al primo login, e le riutilizza per gli accessi successivi.

L'intermediario può anche fornire procedure e controlli non disponibili sul sito originale.

Anche in questo caso le credenziali vengono memorizzati in un ambiente sicuro.

Il meccanismo consente di chiedere autenticazione anche per pagine o interi siti che non la prevedono.

Il meccanismo  descritto ha il grosso vantaggio che non richiede modifiche ai siti gestiti, spesso amministrati da entità diverse se non fisicamente inaccessibili.

Access Manager  di Novell è una ottima soluzione di web SSO. Qui per maggiori dettegli