کاربران روزانه از تعداد زیادی از سامانه ها و برنامه های کاربردی استفاده می کنند. استفاده از رمزهای عبور پیچیده برای هر کدام از این سیستم ها چالشی است که کاربران با آن روبه رو هستند. احراز هویت یکپارچه یا Single Sign-On راه حل مناسبی برای این مسئله است. در این حالت ورود به سیستم های مختلف با یک هویت واحد امکان پذیر خواهد بود. همچنین فرایند افزودن و حذف دسترسی کاربران آسان تر می شود.
احراز هویت یکپارچه یا SSO
احراز هویت یکپارچه، یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می تواند به چندین برنامه یا سایت دسترسی داشته باشد.
به عنوان مثال هنگامی که به یکی از سرویس های گوگل مانند جیمیل وارد می شوید، امکان دسترسی به سایر سرویس ها مانند یوتیوب، گوگل درایو، گوگل داکز و … را نیز خواهید داشت. همچنین یکی از قابلیت های اصلی این سرویس ایجاد یک تونل امنیتی میان کامپیوتر کاربر و سرور مرکزی است که باعث میشود اطلاعات محرمانه کاربران، تحت پروتکل های امنیتی جابجا شوند.
احراز هویت بدون SSO چگونه است؟
هر سامانه یک پایگاه داده از نام های کاربری و رمزهای عبور کاربران خود را نگه داری می کند. وقتی می خواهید وارد برنامه یا سامانه ای شوید مراحل زیر اجرامی شود:
- ابتدا سایت یا برنامه مورد نظر بررسی می کند که آیا هویت شما پیش از این تصدیق شده است یا خیر. در صورتی که این اتفاق افتاده باشد به شما اجازه دسترسی به سایت یا برنامه مورد نظر داده می شود.
- در صورتی که این اتفاق نیفتاده باشد از شما خواسته می شود که نام کاربری و رمز عبور خود را وارد کنید. در این صورت اطلاعات کاربری وارد شده با اطلاعات کاربری موجود در پایگاه داده مقایسه و صحت آن بررسی می شود.
- پس از ورود به سامانه به هنگام مراجعه به هر یک از بخش ها هویت شما توسط سامانه بررسی و تایید می شود.
داده های مربوط به تایید هویت معمول در قالب نشست ها یا توکن ها ارسال می شوند و توسط سامانه جهت اعطای دسترسی به صفحات مختلف مورد بررسی قرار می گیرند.
احراز هویت یکپارچه (SSOچگونه کارمی کند؟
تایید هویت با SSO به اعتماد بین دامنه ها متکی است. هنگام ورود به سامانه یا برنامه کاربردی در سیستم SSO مراحل زیر اجرا می شود:
- سامانه یا برنامه مورد نظر ابتدا بررسی می کند که آیا هویت شما قبلاز طریق SSO تایید شده است یا خیر. در صورت تایید امکان دسترسی به شما داده می شود.
- در غیر این صورت شما را به درگاه ورود SSO راهنمایی می کند.
- شما باید نام کاربری و رمز عبور واحدی که برای ورود به سامانه های سازمان استفاده می کنید را وارد کنید.
- سامانه احراز هویت یکپارچه (SSO) درخواست تایید هویت کاربران را به دایرکتوری کاربران سازمان ارسال کرده و در صورت تایید، نشست کاربر در سامانه SSO ایجاد می گردد.
- سامانه SSO داده های تایید هویت را به سامانه سرویس گیرنده منتقل کرده و کاربر به آن سامانه بر می گردد.
- پس از ورود، سامانه سرویس گیرنده اطلاعات تایید هویت را در قالب نشست یا توکن به مرورگر شما منتقل می کند تا با هر بار مراجعه به صفحات جدید اعتبار شما تایید گردد.
درک تفاوت میان ورود با رمزعبور و ورود از طریق SSO اهمیت دارد. تصور اینکه با ورود رمز عبور یکسان در تمامی سامانه ها وارد شوید و نتیجه یکسانی با ورود از طریق SSO به دست می آورید، تصوری اشتباه است. چراکه در صورتی که هر یک از این سامانه ها به علت ضعف در پیاده سازی لایه امنیتی مورد حمله قرار گرفته و اطلاعات هویتی شما افشا شود، حمله کننده می تواند به تمامی سامانه های شما دسترسی یابد. به علاوه با استفاده از احراز هویت یکپارچه دیگر نیازی به ورود رمز عبور به ازای ورود به هر سامانه وجود ندارد و صرفا کافی است یک بار نام کاربری و رمز عبور خود را فقط در درگاه سامانه SSO وارد نمایید.
ویژگی های Single Sign-On
سهولت در مدیریت
سامانه SSO با یکپارچه سازی اطلاعات هویتی و اعتبارنامه های کاربر مدیریت دسترسی به انواع منابع سازمانی از جمله پلتفرم ها و برنامه های کاربردی را سهولت می بخشد.
امنیت
سامانه احراز هویت یکپارچه، امنیت شبکه ها و برنامه های کاربردی راافزایش می دهد. SSO می تواند با استفاده از مدرن ترین استانداردهای امنیتی موجود، کاربر را به صورت منحصر به فرد شناسایی کرده و اطلاعات او را به صورت رمزگذاری شده در سراسر شبکه به سامانه های سرویس گیرنده ارائه دهد.
سهولت استفاده
سامانه SSO با جلوگیری از وقفه های ناشی از درخواست گذرواژه برای دسترسی به سامانه ها و برنامه های کاربردی تجربه کاربر را بهبود می بخشد. کاربر پس از یک بار احراز هویت اجازه دسترسی به تمام منابع مجازرا پیدا می کند.
روش های تایید هویت SSO
کلمه عبور
رمز یک بار مصرف
توکن و کارت هوشمند
بیومتریک و اثر انگشت
منبع : آتین