سامانه احزاز هویت sso
توسط Fateme Zahra
سامانه احراز هویت یکپارچه (SSO)، یک سرویس احراز هویت جلسه و کاربر است که به کاربر اجازه میدهد از اطلاعات ورود مشترک مانند نام کاربری و رمز عبور یکسان، برای دسترسی به چندین برنامه کاربردی استفاده کند. افراد، شرکتها و سازمانها برای سهولت مدیریت نامهای کاربری و رمزهای عبور، میتوانند از این سامانه استفاده کنند. سامانه SSO یکی از ابزارهای مدیریت هویت و دسترسی است که شیوههای متفاوت و متعددی را برای مدیریت هویت کاربران ادغام میکند.
نحوه احزاز هویت
در سامانههای SSO مبتنی بر وب، یک ماژول عامل در سرور برنامه، اعتبارنامههای احراز هویت خاصی را برای کاربران از طریق یک سرور اختصاصی خط مشی SSO بازیابی میکند. به این ترتیب، کاربر مورد نظر در یک منبع کاربری، مانند دایرکتوری “پروتکل دسترسی دایرکتوری لایتویت (LDAP)”، احراز هویت میشود. با استفاده از این سرور، کاربر میتواند از تمام برنامههایی که اجازه دسترسی به آنها برای کاربر تعیین شده است، استفاده کند. علاوه بر این، تمام درخواستهای رمز عبور برای استفاده مجدد کاربر از برنامهها، حذف خواهد شد.
ویژگی های Single Sign-On
سهولت در مدیریت
سامانه SSO با یکپارچه سازی اطلاعات هویتی و اعتبارنامه های کاربر مدیریت دسترسی به انواع منابع سازمانی از جمله پلتفرم ها و برنامه های کاربردی را سهولت می بخشد.
امنیت
سامانه SSO ، امنیت شبکه ها و برنامه های کاربردی را افزایش می دهد. SSO می تواند با استفاده از مدرن ترین استانداردهای امنیتی موجود، کاربر را به صورت منحصر به فرد شناسایی کرده و اطلاعات او را به صورت رمزگذاری شده در سراسر شبکه به سامانه های سرویس گیرنده ارائه دهد.
سهولت استفاده
سامانه SSO با جلوگیری از وقفه های ناشی از درخواست گذرواژه برای دسترسی به سامانه ها و برنامه های کاربردی تجربه کاربر را بهبود می بخشد. کاربر پس از یک بار احراز هویت اجازه دسترسی به تمام منابع مجازرا پیدا می کند.
مهمترین کاربردهای SSO چیست؟
فریمورک OAth که مخفف عبارت احراز هویت آزاد (Open Authorization) است که به کاربر اجازه میدهد بدون افشای رمز عبور خود، از اطلاعات حساب خود برای استفاده از سرویسهای واسطه مانند فیسبوک استفاده کند.
فریمورک OAth به عنوان نماینده کاربر عمل میکند و با ارائه یک رمز دسترسی، اطلاعات حساب خاصی را با سرور به اشتراک میگذارد. هنگامی که یک کاربر قصد دارد از طریق یک سرور به برنامه کاربردی خاصی دسترسی پیدا کند، سرور ارائه دهنده خدمات از کاربر تقاضا میکند اطلاعات احراز هویت خود را وارد کند. سپس اطلاعات وارد شده را تایید میکند و برای کاربر، اجازه ورود صادر میکند.
روش های تایید هویت با Single Sign On
کلمه عبور
رمز یک بار مصرف
توکن و کارت هوشمند
بیومتریک و اثر انگشت
ارائه دهندگان سامانه SSO
ریپلینگ (Rippling)
به کاربران اجازه میدهد از طریق چندین دستگاه به برنامههای کاربردی مبتنی بر فضای ابری دسترسی پیدا کنند
آواتیر آیدنتیتی انیور (Avatier Identity Anywhere)
یک سامانه احراز هویت یکپارچه برای پلتفرمهای داکر (Docker) مبتنی بر محفظه
اوپن لاگین (OpenLogin)
یک پلتفرم مدیریت هویت و دسترسی (IAM) با قابلیت پشتیبانی از SSO
اکتا (Okta)
ابزاری با قابلیتهای SSO.اکتا از پروتکل احراز هویت دو مرحلهای نیز پشتیبانی میکند و در درجه اول توسط کاربران سازمانی مورد استفاده قرار میگیرد.
مزایای استفاده از SSO چیست؟
عدم نیاز به ثبت مجدد نام کاربری و رمز عبور
اجبار به یادآوری رمزهای عبور و نامهای کاربری متفاوت برای ورود به برنامههای مختلف، باعث ایجاد وضعیتی به نام “خستگی از رمز عبور” میشود. در این شرایط، کاربر ترجیح میدهد برای تمام حسابهای کاربری مورد نیاز خود، از رمز عبور و نام کاربری یکسانی استفاده کند.
این کار ممکن است امنیت اطلاعات کاربر را به خطر اندازد. زیرا استفاده از رمز عبور یکسان برای تمام سرویسهای مورد استفاده، یعنی تمام سرویسها به اندازه سرویسی امنیت دارند که از پایینترین سطح حفاظت از رمز عبور برخوردار است. بنابراین، اگر پایگاه دادههای سرویس مذکور به خطر بیافتد، مهاجمان میتوانند از رمز عبور کاربر برای دسترسی به تمام سرویسهای مورد استفاده او، بهره ببرند. سامانه SSO با ارائه امکان ورود یکپارچه به سیستم، این معضل را رفع میکند.
امکان استفاده از رمز عبور قدرتمند با استفاده از SSO
اعمال خط مشی رمز عبور به شیوهای کاربردیتر از گذشته
سامانه احراز هویت یکپارچه به متخصصین حوزه IT اجازه میدهد قوانین مربوط به امنیت رمز عبور را به سادگی اعمال کنند. با استفاده از SSO، تغییر دادن رمز عبور به فرایندی سادهتر تبدیل میشود. به این ترتیب، کاربران به جای اینکه مجبور شوند چندین رمز عبور را تغییر دهند، فقط یک رمز عبور برای تغییر دادن در اختیار دارند.
امکان استفاده از رمز عبور قدرتمند با استفاده از SSO
با توجه به اینکه با استفاده از سامانه SSO، به خاطر سپردن رمز عبور و نام کاربری الزامی ندارد، کاربران میتوانند برای تامین امنیت حسابهای کاربری خود، از رمزهای عبور پیچیده و قدرتمندی استفاده کنند که حفظ کردن آنها ممکن است دشوار باشد.
امکان احراز هویت چند عاملی در SSO
برخورداری از نقطه ورود یکپارچه برای ثبت مجدد رمز عبور
ادمینهای شبکه میتوانند پس از مدت زمانی مشخصی و با وارد کردن مجدد اعتبارنامهها، اطمینان حاصل کنند که کاربر همچنان از طریق دستگاه مورد استفاده برای ورود به سیستم، در سیستم فعالیت میکند. سامانه احراز هویت یکپارچه، یک مکان مرکزی در اختیار ادمینها قرار میدهد تا به جای اعمال فرآیند روی اپلیکیشنهای مختلف، فرآیند مذکور را روی همه اپلیکیشنهای داخلی اجرا کند.
ارائه مدیریت اعتبار داخلی به جای حافظه خارجی
برنامهها و سرویسهای مختلف، معمولا نام کاربری و رمز عبور کاربران خود را به شیوهای مدیریت نشده و از راه دور ذخیره میکنند که ممکن است امنیت کاربر را به خطر بیاندازد. با استفاده از SSO نام کاربری و رمز عبور کاربر به صورت داخلی و در محیطی ذخیره میشوند که تیم فناوری اطلاعات بهتر میتواند آن را کنترل و مدیریت کند.
ارائه مدیریت اعتبار داخلی به جای حافظه خارجی
اتلاف زمان کمتر برای بازیابی رمز عبور
استفاده از سامانه احراز هویت یکپارچه باعث کاهش اتلاف وقت تیمهای فنی میشود. زیرا به این وسیله، متخصصین فناوری اطلاعات وقت کمتری را صرف پاسخگویی به کاربران برای بازیابی یا بازنشانی رمزهای عبور متعدد مورد استفاده در برنامههای مختلف میکنند. همچنین، کاربران نیز زمان کمتری را صرف ورود به سامانهها و برنامههای مختلف میکنند. به این ترتیب استفاده از سامانه SSO باعث افزایش بهرهوری کسبوکار میشود.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402