کاربران روزانه از تعداد زیادی از سامانه‌ها و برنامه‌های کاربردی استفاده می‌کنند. استفاده از رمزهای عبور پیچیده برای هرکدام از این سیستم‌ها چالشی است که کاربران با آن روبه‌رو هستند.  Single Sign-On راه‌حل مناسبی برای این مسئله است. در این حالت ورود به سیستم‌های مختلف با یک هویت واحد امکان‌پذیر خواهد بود. همچنین فرایند افزودن و حذف دسترسی کاربران آسان‌تر می‌شود.

احراز هویت یکپارچه یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می‌تواند به چندین برنامه یا سایت دسترسی داشته باشد.

به‌عنوان‌مثال هنگامی که به یکی از سرویس‌های گوگل مانند ایمیل وارد می‌شوید، امکان دسترسی به سایر سرویس‌ها مانند یوتیوب، گوگل درایو، گوگل میت و … را نیز خواهید داشت. همچنین یکی از قابلیت‌های اصلی این سرویس ایجاد یک تونل امنیتی میان کامپیوتر کاربر و سرور مرکزی است که باعث می‌شود اطلاعات محرمانه کاربران، تحت پروتکل‌های امنیتی جابه‌جا شوند.

SSO

SSO

 

آنچه خواهیم دید

احراز هویت بدون SSO چگونه است؟

هر سامانه یک پایگاه‌داده از نام‌های کاربری و رمزهای عبور کاربران خود را نگه‌داری می‌کند . وقتی می‌خواهید وارد برنامه یا سامانه‌ای شوید مراحل زیر اجرامی شود:

  • ابتدا سایت یا برنامه موردنظر بررسی می‌کند که آیا هویت شما پیش‌ازاین تصدیق شده است یا خیر. درصورتی‌که این اتفاق افتاده باشد به شما اجازه دسترسی به سایت یا برنامه موردنظر داده می‌شود.
  • درصورتی‌که این اتفاق نیفتاده باشد از شما خواسته می‌شود که نام کاربری و رمز عبور خود را وارد کنید. در این صورت اطلاعات کاربری وارد شده با اطلاعات کاربری موجود در پایگاه‌داده مقایسه و صحت آن بررسی می‌شود.
  • پس از ورود به سامانه به هنگام مراجعه به هر یک از بخش‌ها هویت شما توسط سامانه بررسی و تابید می‌شود.

داده‌های مربوط به تأیید هویت معمول در قالب سشن یا توکن‌ها ارسال می‌شوند و توسط سامانه جهت اعطای دسترسی به صفحات مختلف مورد بررسی قرار می‌گیرند.

SSO یا احراز هویت یکپارچه چگونه کار میکند؟

sso workflow

sso workflow

تابید هویت با Single Sign On به اعتماد بین دامنه‌ها متکی است. هنگام ورود به سامانه یا برنامه کاربردی در سیستم SSO مراحل زیر اجرا می‌شود:

  • سامانه یا برنامه موردنظر ابتدا بررسی می‌کند که آیا هویت شما قبلاً از طریق SSO تأیید شده است یا خیر. در صورت تأیید امکان دسترسی به شما داده می‌شود.
  • در غیر این صورت شما را به درگاه ورود SSO راهنمایی می‌کند.
  • شما باید نام کاربری و رمز عبور واحدی که برای ورود به سامانه‌های سازمان استفاده می‌کنید را وارد کنید.
  • سامانه Single Sign On درخواست تأیید هویت کاربران را به دایرکتوری کاربران سازمان ارسال کرده و در صورت تأیید، نشست کاربر در سامانه SSO ایجاد می‌گردد.
  • SSO داده‌های تا هویت را به سامانه سرویس‌گیرنده منتقل کرده و کاربر به آن سامانه برمی‌گردد.
  • پس از ورود، سامانه سرویس‌گیرنده اطلاعات تایید هویت را در قالب نشست یا توکن به مرورگر شما منتقل می‌کند تا با هر بار مراجعه به صفحات جدید اعتبار شما تأیید گردد.

درک تفاوت میان ورود با رمز عبور و ورود از طریق SSO اهمیت دارد. تصور اینکه با ورود رمز عبور یکسان در تمامی سامانه‌ها وارد شوید و نتیجه یکسانی با ورود از طریق SSO به دست می‌آورید، تصوری اشتباه است. چراکه درصورتی‌که هر یک از این سامانه‌ها به علت ضعف در پیاده‌سازی لایه امنیتی مورد حمله قرار گرفته و اطلاعات هویتی شما افشا شود، حمله‌کننده می‌تواند به‌تمامی سامانه‌های شما دسترسی یابد. به‌علاوه با استفاده از Single Sign On دیگر نیازی به ورود رمز عبور به‌ازای ورود به هر سامانه وجود ندارد و صرفاً کافی است یک‌بار نام کاربری و رمز عبور خود را فقط در درگاه سامانه SSO وارد نمایید.

 

ویژگی‌های SSO

سهولت در مدیریت

سامانه SSO با یکپارچه‌سازی اطلاعات هویتی و اعتبارنامه‌های کاربر مدیریت دسترسی به انواع منابع سازمانی از جمله پلتفرم‌ها و برنامه‌های کاربردی را سهولت می‌بخشد.

امنیت

سامانه SSO ، امنیت شبکه‌ها و برنامه‌های کاربردی را افزایش می‌دهد. SSO می‌تواند با استفاده از مدرن‌ترین استانداردهای امنیتی موجود، کاربر را به‌صورت منحصربه‌فرد شناسایی کرده و اطلاعات او را به‌صورت رمزگذاری شده در سراسر شبکه به سامانه‌های سرویس‌گیرنده ارائه دهد.

سهولت استفاده

سامانه SSO با جلوگیری از وقفه‌های ناشی از درخواست گذرواژه برای دسترسی به سامانه‌ها و برنامه‌های کاربردی تجربه کاربر را بهبود می‌بخشد. کاربر پس از یک‌بار احراز هویت اجازه دسترسی به تمام منابع مجاز را پیدا می‌کند.

روش‌های تابید هویت با SSO

  1. کلمه عبور
  2. رمز یک‌بارمصرف
  3. توکن و کارت هوشمند
  4. بیومتریک و اثر انگشت