سامانه احزاز هویت sso

سامانه احراز هویت یکپارچه (SSO)، یک سرویس احراز هویت جلسه و کاربر است که به کاربر اجازه می‌دهد از اطلاعات ورود مشترک مانند نام کاربری و رمز عبور یکسان، برای دسترسی به چندین برنامه کاربردی استفاده کند. افراد، شرکت‌ها و سازمان‌ها برای سهولت مدیریت نام‌های کاربری و رمزهای عبور، می‌توانند از این سامانه استفاده کنند. سامانه SSO یکی از ابزارهای مدیریت هویت و دسترسی است که شیوه‌های متفاوت و متعددی را برای مدیریت هویت کاربران ادغام می‌کند.

نحوه احزاز هویت

در سامانه‌های SSO مبتنی بر وب، یک ماژول عامل در سرور برنامه، اعتبارنامه‌های احراز هویت خاصی را برای کاربران از طریق یک سرور اختصاصی خط مشی SSO بازیابی می‌کند. به این ترتیب، کاربر مورد نظر در یک منبع کاربری، مانند دایرکتوری “پروتکل دسترسی دایرکتوری لایت‌ویت (LDAP)”، احراز هویت می‌شود. با استفاده از این سرور، کاربر می‌تواند از تمام برنامه‌هایی که اجازه دسترسی به آنها برای کاربر تعیین شده است، استفاده کند. علاوه بر این، تمام درخواست‌های رمز عبور برای استفاده مجدد کاربر از برنامه‌ها، حذف خواهد شد.

ویژگی های Single Sign-On

سهولت در مدیریت
سامانه SSO با یکپارچه سازی اطلاعات هویتی و اعتبارنامه های کاربر مدیریت دسترسی به انواع منابع سازمانی از جمله پلتفرم ها و برنامه های کاربردی را سهولت می بخشد.
امنیت
سامانه SSO ، امنیت شبکه ها و برنامه های کاربردی را افزایش می دهد. SSO می تواند با استفاده از مدرن ترین استانداردهای امنیتی موجود، کاربر را به صورت منحصر به فرد شناسایی کرده و اطلاعات او را به صورت رمزگذاری شده در سراسر شبکه به سامانه های سرویس گیرنده ارائه دهد.

سهولت استفاده
سامانه SSO با جلوگیری از وقفه های ناشی از درخواست گذرواژه برای دسترسی به سامانه ها و برنامه های کاربردی تجربه کاربر را بهبود می بخشد. کاربر پس از یک بار احراز هویت اجازه دسترسی به تمام منابع مجازرا پیدا می کند.

مهمترین کاربردهای SSO چیست؟

 فریم‏ورک OAth که مخفف عبارت احراز هویت آزاد (Open Authorization) است که به کاربر اجازه می‎‌دهد بدون افشای رمز عبور خود، از اطلاعات حساب خود برای استفاده از سرویس‌های واسطه مانند فیسبوک استفاده کند.

فریم‌ورک OAth به عنوان نماینده کاربر عمل می‌کند و با ارائه یک رمز دسترسی، اطلاعات حساب خاصی را با سرور به اشتراک می‌گذارد. هنگامی که یک کاربر قصد دارد از طریق یک سرور به برنامه کاربردی خاصی دسترسی پیدا کند، سرور ارائه دهنده خدمات از کاربر تقاضا می‌کند اطلاعات احراز هویت خود را وارد کند. سپس اطلاعات وارد شده را تایید می‌کند و برای کاربر، اجازه ورود صادر می‌کند.

روش های تایید هویت با Single Sign On

کلمه عبور
رمز یک بار مصرف
توکن و کارت هوشمند
بیومتریک و اثر انگشت

ارائه دهندگان سامانه SSO

ریپلینگ (Rippling)
به کاربران اجازه می‌دهد از طریق چندین دستگاه به برنامه‌های کاربردی مبتنی بر فضای ابری دسترسی پیدا کنند

آواتیر آیدنتیتی انی‌ور (Avatier Identity Anywhere)
یک سامانه احراز هویت یکپارچه برای پلتفرم‌های داکر (Docker) مبتنی بر محفظه

اوپن لاگین (OpenLogin)
یک پلتفرم مدیریت هویت و دسترسی (IAM) با قابلیت پشتیبانی از SSO

اکتا (Okta)
ابزاری با قابلیت‌های SSO.اکتا از پروتکل احراز هویت دو مرحله‌ای نیز پشتیبانی می‌کند و در درجه اول توسط کاربران سازمانی مورد استفاده قرار می‌گیرد.

مزایای استفاده از SSO چیست؟

عدم نیاز به ثبت مجدد نام کاربری و رمز عبور
اجبار به یادآوری رمزهای عبور و نام‌های کاربری متفاوت برای ورود به برنامه‌های مختلف، باعث ایجاد وضعیتی به نام “خستگی از رمز عبور” می‌شود. در این شرایط، کاربر ترجیح می‌دهد برای تمام حساب‌های کاربری مورد نیاز خود، از رمز عبور و نام کاربری یکسانی استفاده کند.

این کار ممکن است امنیت اطلاعات کاربر را به خطر اندازد. زیرا استفاده از رمز عبور یکسان برای تمام سرویس‌های مورد استفاده، یعنی تمام سرویس‌ها به اندازه سرویسی امنیت دارند که از پایین‌ترین سطح حفاظت از رمز عبور برخوردار است. بنابراین، اگر پایگاه داده‌های سرویس مذکور به خطر بیافتد، مهاجمان می‌توانند از رمز عبور کاربر برای دسترسی به تمام سرویس‌های مورد استفاده او، بهره ببرند. سامانه SSO با ارائه امکان ورود یکپارچه به سیستم، این معضل را رفع می‌کند.

امکان استفاده از رمز عبور قدرتمند با استفاده از SSO
اعمال خط مشی رمز عبور به شیوه‌ای کاربردی‌تر از گذشته
سامانه احراز هویت یکپارچه به متخصصین حوزه IT اجازه می‌دهد قوانین مربوط به امنیت رمز عبور را به سادگی اعمال کنند. با استفاده از SSO، تغییر دادن رمز عبور به فرایندی ساده‌تر تبدیل می‌شود. به این ترتیب، کاربران به جای اینکه مجبور شوند چندین رمز عبور را تغییر دهند، فقط یک رمز عبور برای تغییر دادن در اختیار دارند.

امکان استفاده از رمز عبور قدرتمند با استفاده از SSO
با توجه به اینکه با استفاده از سامانه SSO، به خاطر سپردن رمز عبور و نام کاربری الزامی ندارد، کاربران می‌توانند برای تامین امنیت حساب‌های کاربری خود، از رمزهای عبور پیچیده و قدرتمندی استفاده کنند که حفظ کردن آن‌ها ممکن است دشوار باشد.

امکان احراز هویت چند عاملی در SSO
برخورداری از نقطه ورود یکپارچه برای ثبت مجدد رمز عبور
ادمین‌های شبکه می‌توانند پس از مدت زمانی مشخصی و با وارد کردن مجدد اعتبارنامه‌ها، اطمینان حاصل کنند که کاربر همچنان از طریق دستگاه مورد استفاده برای ورود به سیستم، در سیستم فعالیت می‌کند. سامانه احراز هویت یکپارچه، یک مکان مرکزی در اختیار ادمین‌ها قرار می‌دهد تا به جای اعمال فرآیند روی اپلیکیشن‏های مختلف، فرآیند مذکور را روی همه اپلیکیشن‌های داخلی اجرا کند.

ارائه مدیریت اعتبار داخلی به جای حافظه خارجی
برنامه‌ها و سرویس‌های مختلف، معمولا نام کاربری و رمز عبور کاربران خود را به شیوه‌ای مدیریت نشده و از راه دور ذخیره می‌کنند که ممکن است امنیت کاربر را به خطر بیاندازد. با استفاده از SSO نام کاربری و رمز عبور کاربر به صورت داخلی و در محیطی ذخیره می‌شوند که تیم فناوری اطلاعات بهتر می‌تواند آن را کنترل و مدیریت کند.

ارائه مدیریت اعتبار داخلی به جای حافظه خارجی
اتلاف زمان کمتر برای بازیابی رمز عبور
استفاده از سامانه احراز هویت یکپارچه باعث کاهش اتلاف وقت تیم‌های فنی می‌شود. زیرا به این وسیله، متخصصین فناوری اطلاعات وقت کمتری را صرف پاسخگویی به کاربران برای بازیابی یا بازنشانی رمزهای عبور متعدد مورد استفاده در برنامه‌های مختلف می‌کنند. همچنین، کاربران نیز زمان کمتری را صرف ورود به سامانه‌ها و برنامه‌های مختلف می‌کنند. به این ترتیب استفاده از سامانه SSO باعث افزایش بهره‌وری کسب‌وکار می‌شود.