SSO چیست و چه کاربردی دارد؟
تاریخ انتشار: ۱ آبان ۱۴۰۱
نویسنده : شیدا صحافیان
SSO چیست و چه کاربردی دارد؟
| آنچه در این مقاله می خوانید |
| ▫ احراز هویت یکپارچه(SSO) چیست؟ ▫ مزایا استفاده از SSO چیست؟ ▫ چه پروتکل هایی از SSO پشتیبانی می نمایند؟ ▫ شیوه پیاده سازی SSO چگونه است؟ |
مقدمه
با پیشرفت تکنولوژی، دسترسی به انواع سامانه ها و برنامه ها و استفاده روزمره از آنها نیز بیشتر شده که همین امر سبب می شود، برای کار با این نرم افزارها با تعداد زیادی نام کاربری و کلمه عبور سرو کار داشته باشیم.
در هر نرم افزار، محیطی امن برای ایجاد و نگهداری حساب های کاربری مورد نیاز است که هر سامانه و بستری بتواند هویت اعضای خود را شناسایی نماید. در این راستا نیاز به ابزاری برای احراز هویت مشترک در سازمان ها و شبکه هر بستری بسیار مهم داریم. این امر مهم می تواند با استفاده از روش های مختلف صورت گیرد، یکی از این روشها، احراز هویت یکپارچه یا (Single Sign On) SSO می باشد، که این روش با توجه به نوع عملکردی که دارد امنیت بالایی ایجاد می نماید.
همانطور که از نام آن مشخص است می تواند برای ورود به سیستم های مختلف، یک هویت واحد ایجاد کند به طوری که نیاز نباشد برای ورود چندین حساب کاربری تعریف گردد؛ درواقع کاربر می تواند با یکبار احراز هویت به تمامی درگاه ها و برنامه ها و نرم افزارهای سازمان دسترسی داشته باشد. همچنین این امکان را می دهد که بتوان مدیریت یکپارچه ای بر روی حساب های کاربری داشته باشیم.
اهداف
هدف اصلی استفاده از احراز هویت یکپارچه (SSO) مدیریت هویت و ایجاد سرویس احراز هویتی متمرکز است که به کاربر امکان استفاده از تنها یک حساب کاربری برای ورود و دسترسی به چندین برنامه کاربردی را فراهم می سازد.
احراز هویت یکپارچه(SSO) چیست؟
کاربران برای دسترسی به سایت ها و سامانه های مختلف نیازمند داشتن حساب کاربری منحصر به فرد هستند و لازم است برای بالا بردن امنیت از نام و کلمه عبور های پیچیده و طولانی استفاده نمایند که اگر بخواهند برای ورود به زیرمجموعه های همان سامانه مدام حساب کاربری جدید را تعریف نمایند کار بسیار دشواری دارند و احتمال بروز مشکلاتی مانند فراموشی و یا هک نیز وجود دارد.
اما در احراز هویت یکپارچه زمانی که کاربری با به کارگیری یک نام کاربری و کلمه عبور وارد سیستم کاری مورد نظر خود می گردد و هویت وی شناسایی شد و برای مراجعه به دیگر قسمت های سیستم و برنامه نیازی ندارد مجددا هویت خود را برای سیستم مشخص نماید. در واقع SSO این چالش را حذف نموده و کاربر را درگیر نمی نماید. همچنین در هنگام توسعه نرم افزارها نیازی به تعریف مجدد هویت ها و شناسایی آنها به برنامه های کاربردی نخواهد بود و برای جابجایی بین برنامه های مختلف استفاده از یک Session یا جلسه کافی می باشد و SSO می تواند اعتبار کاربرانی که دسترسی لازم را دارا هستند حفظ نماید.
مزایا استفاده از SSO چیست؟
- یکی از مزیت های استفاده از SSO حذف احراز هویت مجدد کاربران می باشد.
- این روش می تواند مانع حملات فیشینگ[۱] شود .
- گزارش دقیقی از دسترسی های کاربران را به مدیر ارائه می دهد.
- با استفاده از یک پایگاه داده مرکزی می تواند اطلاعات را انطباق دهد.
- از احراز هویت های چند عاملی یا چند مرحله ای(MFA) به صورت متمرکز پشتیبانی می نماید.
چه پروتکل هایی از SSO پشتیبانی می نمایند؟
با توجه به نیاز SSO در اکثر سازمان ها، استفاده از این روش مرسوم گردیده است و پروتکل های زیادی می توانند از این قابلیت در احراز هویت پشتیبانی نمایند؛ یکی از این پروتکل ها که بسیار پر طرفدار می باشد LDAP نام دارد و دیگر پروتکل ها عبارت اند از : CAS ، Kerberos ، SESAME ، Krypto knight ،NetSP
شیوه پیاده سازی SSO چگونه است؟
پیاده سازی احراز هویت یکپارچه به پروتکلی که انتخاب می کنید بستگی دارد، اما اگر بخواهیم مختصر بیان کنیم می توان به دو روش زیر اشاره کنیم:
- روش اول استفاده از اسکریپت مربوطه می باشد که در این روش حساب کاربری ها کدگذاری می شوند و سپس برای تشخیص هویت ارسال می گردند که این مورد سبب ایجاد امنیت می باشد.
- روش دوم استفاده از کوکی هایی می باشد که در هنگام ورود برای سرور مربوطه ارسال می گردند و در حقیقت در زمانی که از دامنه مشابه باشد برای احراز هویت کاربران در تمامی قسمت های سرور می توان از کوکی های رمزگذاری شده استفاده می گردد.
در مجموعه نرم افزارهای سازمان الکترونیک پیوست می توانید از سرویس های SSO استفاده نمایید. برای هماهنگی بیشتر در این زمینه لطفا با همکاران ما در واحد پشتیبانی در تماس باشید.
[۱] . حملات فیشینگ (phishing) نوعی روش سرقت اطلاعات ورود می باشد که به طور معمول از طریق ایمیل اطلاعات هویتی افراد را برای بدست آوردن اطلاعات مهم دیگر مانند کارت اعتباری و … سرقت می نمایند.
