احراز هویت یکپارچه (SSO) چیست؟
کاربران روزانه از تعداد زیادی از سامانه ها و برنامه های کاربردی استفاده می کنند. استفاده از رمزهای عبور پیچیده برای هر کدام از این سیستم ها چالشی است که کاربران با آن روبه رو هستند. Single Sign-On راه حل مناسبی برای این مسئله است. در این حالت ورود به سیستم های مختلف با یک هویت واحد امکان پذیر خواهد بود. همچنین فرایند افزودن و حذف دسترسی کاربران آسان تر می شود.
(Single Sign On (SSO چیست؟
(Single Sign On (SSO یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می تواند به چندین برنامه یا سایت دسترسی داشته باشد.
به عنوان مثال هنگامی که به یکی از سرویس های گوگل مانند جیمیل وارد می شوید، امکان دسترسی به سایر سرویس ها مانند یوتیوب، گوگل درایو، گوگل داکز و … را نیز خواهید داشت. همچنین یکی از قابلیت های اصلی این سرویس ایجاد یک تونل امنیتی میان کامپیوتر کاربر و سرور مرکزی است که باعث میشود اطلاعات محرمانه کاربران، تحت پروتکل های امنیتی جابجا شوند.
احراز هویت بدون SSO چگونه است؟
هر سامانه یک پایگاه داده از نام های کاربری و رمزهای عبور کاربران خود را نگه داری می کند. وقتی می خواهید وارد برنامه یا سامانه ای شوید مراحل زیر اجرامی شود:
- ابتدا سایت یا برنامه مورد نظر بررسی می کند که آیا هویت شما پیش از این تصدیق شده است یا خیر. در صورتی که این اتفاق افتاده باشد به شما اجازه دسترسی به سایت یا برنامه مورد نظر داده می شود.
- در صورتی که این اتفاق نیفتاده باشد از شما خواسته می شود که نام کاربری و رمز عبور خود را وارد کنید. در این صورت اطلاعات کاربری وارد شده با اطلاعات کاربری موجود در پایگاه داده مقایسه و صحت آن بررسی می شود.
- پس از ورود به سامانه به هنگام مراجعه به هر یک از بخش ها هویت شما توسط سامانه بررسی و تایید می شود.
داده های مربوط به تایید هویت معمول در قالب نشست ها یا توکن ها ارسال می شوند و توسط سامانه جهت اعطای دسترسی به صفحات مختلف مورد بررسی قرار می گیرند.
(Single Sign On (SSO چگونه کارمی کند؟
تایید هویت با Single Sign On به اعتماد بین دامنه ها متکی است. هنگام ورود به سامانه یا برنامه کاربردی در سیستم SSO مراحل زیر اجرا می شود:
- سامانه یا برنامه مورد نظر ابتدا بررسی می کند که آیا هویت شما قبلا از طریق SSO تایید شده است یا خیر. در صورت تایید امکان دسترسی به شما داده می شود.
- در غیر این صورت شما را به درگاه ورود SSO راهنمایی می کند.
- شما باید نام کاربری و رمز عبور واحدی که برای ورود به سامانه های سازمان استفاده می کنید را وارد کنید.
- سامانه Single Sign On درخواست تایید هویت کاربران را به دایرکتوری کاربران سازمان ارسال کرده و در صورت تایید، نشست کاربر در سامانه SSO ایجاد می گردد.
- SSO داده های تایید هویت را به سامانه سرویس گیرنده منتقل کرده و کاربر به آن سامانه بر می گردد.
- پس از ورود، سامانه سرویس گیرنده اطلاعات تایید هویت را در قالب نشست یا توکن به مرورگر شما منتقل می کند تا با هر بار مراجعه به صفحات جدید اعتبار شما تایید گردد.
درک تفاوت میان ورود با رمزعبور و ورود از طریق SSO اهمیت دارد. تصور اینکه با ورود رمز عبور یکسان در تمامی سامانه ها وارد شوید و نتیجه یکسانی با ورود از طریق SSO به دست می آورید، تصوری اشتباه است. چراکه در صورتی که هر یک از این سامانه ها به علت ضعف در پیاده سازی لایه امنیتی مورد حمله قرار گرفته و اطلاعات هویتی شما افشا شود، حمله کننده می تواند به تمامی سامانه های شما دسترسی یابد. به علاوه با استفاده از Single Sign On دیگر نیازی به ورود رمز عبور به ازای ورود به هر سامانه وجود ندارد و صرفا کافی است یک بار نام کاربری و رمز عبور خود را فقط در درگاه سامانه SSO وارد نمایید.
ویژگی های Single Sign-On
سهولت در مدیریت
امنیت
سامانه SSO ، امنیت شبکه ها و برنامه های کاربردی راافزایش می دهد. SSO می تواند با استفاده از مدرن ترین استانداردهای امنیتی موجود، کاربر را به صورت منحصر به فرد شناسایی کرده و اطلاعات او را به صورت رمزگذاری شده در سراسر شبکه به سامانه های سرویس گیرنده ارائه دهد.
سهولت استفاده
روش های تایید هویت با Single Sign On
- کلمه عبور
- رمز یک بار مصرف
- توکن و کارت هوشمند
- بیومتریک و اثر انگشت
- آدرس : تهران، کارگر شمالی، خیابان شانزدهم، پارک علم و فناوری دانشگاه تهران، ساختمان شماره 2، واحد 312
- کد پستی : 74845- 14458
- تلفن: 88176039 - 021
- ایمیل: contactus@authin.ir
1 نظر
نظرات بسته شده اند