شناسایی یگانه
شناسایی یگانه یا به انگلیسی SSO: Single Sign-On یک روش برای شناسایی کاربر برای دسترسی به برنامههای کامپیوتری یا وبسایتهای امن است.
سرورهای مرکزی شناسایی یگانه که در دسترس برنامههای کامپیوتری یا وبسایتهای دیگر قرار دارند برای احراز هویت استفاده میشوند تا اطمینان حاصل شود که کاربر فقط یک بار روی یک سایت پسورد خود را وارد میکند و بعد از آن به بقیهٔ سایتهایی که از شناسایی یگانه استفاده میکنند دسترسی دارد و لازم نیست پسورد خود را بیش از یک بار وارد کند. در حقیقت SSO بخشی از احراز هویت ویندوز است که در آن کاربران برای انجام امور در سایت با دهها صفحهٔ ورود یا login مواجه نمیشوند. در زبان رایانهبازها این نوع احراز هویت با نام Single Sign-On شناخته میشود.
درباره Single Sign On بیشتر بدانیم
بسیاری از کاربران روزانه از تعداد زیادی از سامانه ها و برنامه های کاربردی استفاده می کنند. استفاده از رمزهای عبور پیچیده برای هر کدام از این سیستم ها دردسری رایج برای هر کاربر است. شناسایی یگانه، درگاه ورود متمرکز، هویت یکپارچه یا در واقع همان SSO یا Single Sign-On راه حل مناسبی برای این چالش است. در این حالت ورود به سیستم های مختلف با یک هویت واحد امکان پذیر خواهد بود. همچنین فرایند افزودن و حذف دسترسی کاربران آسان تر می شود.
SSO چیست؟
Single Sign On – SSO یا احراز هویت یکپارچه، یک سرویس متمرکز مبتنی بر تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می تواند به چندین برنامه یا سایت دسترسی داشته باشد.
یک تجربه آشنا برای شما وقتی است که شما به یکی از سرویس های گوگل مثل جیمیل وارد می شوید، امکان دسترسی به سایر سرویس ها مانند یوتیوب، گوگل درایو، گوگل داکز و … را نیز خواهید داشت. همچنین یکی از قابلیت های اصلی این سرویس ایجاد یک تونل امنیتی میان کامپیوتر کاربر و سرور مرکزی است که باعث می شود اطلاعات محرمانه کاربران، تحت پروتکل های امنیتی جابجا شوند.
اهداف و امتیازها
- ریسک دسترسی به سایتهای شخص ثالت را کاهش میدهد. ( گذرواژههای کاربران ذخیره یا در خارج از سایت مدیریت نمیشود.)
- ترکیبهای خستهکنندهٔ نامهای کاربری و گذرواژهای مختلف را کاهش میدهد.
- زمانی را که صرف وارد کردن گذرواژه برای یک هویت مشابه میشود کاهش میدهد.
- هزینههای IT را با کمتر کردن تعداد تماسهای خدمات IT دربارهٔ گذرواژهها کاهش میدهد. [1]
- برای سادهسازی مدیریت پسورد کاربر. هرچه بیشتر کاربر باید پسورد مدیریت کند، بیشتر تمایل به استفاده از پسورد آسان دارد.
- ساده کردن مدیریت دادههای شخصی توسط سرویسهای مختلف آنلاین.
- سادهسازی استراتژی امنیت دادهها.
احراز هویت بدون SSO چگونه است؟
هر سامانه یک پایگاه داده از نام های کاربری و رمزهای عبور کاربران خود را نگهداری می کند. وقتی می خواهید وارد برنامه یا سامانه ای شوید مراحل زیر اجرا می شود:
ابتدا سایت یا برنامه مورد نظر بررسی می کند که آیا هویت شما پیش از این تایید شده است یا نه. در صورتی که این اتفاق افتاده باشد، به شما اجازه دسترسی به سایت یا برنامه هدف داده می شود.
در صورتی که این اتفاق نیفتاده باشد از شما خواسته می شود که نام کاربری و رمز عبور خود را وارد کنید. در این صورت اطلاعات کاربری وارد شده با اطلاعات کاربری موجود در پایگاه داده مقایسه و درستی آن بررسی می شود.
پس از ورود به سامانه به هنگام مراجعه به هر یک از بخش ها هویت شما توسط سامانه بررسی و تایید می شود.
داده های مرتبط با تایید هویت معمول در قالب نشست ها یا توکن ها ارسال می شوند و توسط سامانه جهت اعطای دسترسی به صفحات مختلف بررسی می شوند.
SSO چگونه کار می کند؟
تایید هویت با SSO به اعتماد بین دامنه ها تکیه دارد. هنگام ورود به سامانه یا برنامه کاربردی در سیستم SSO مراحل زیر اجرا می شود:
سامانه یا برنامه مورد نظر ابتدا بررسی می کند که آیا هویت شما قبلا با SSO تایید شده است یا نه. در صورت تایید، این دسترسی به شما داده می شود.
در غیر این صورت شما به درگاه ورود SSO هدایت می شوید.
شما باید نام کاربری و رمز عبور واحدی که برای ورود به سامانه های سازمان استفاده می کنید، وارد کنید.
سامانه احراز هویت یکپارچه درخواست تایید هویت کاربران را به دایرکتوری کاربران سازمان ارسال کرده و در صورت تایید، نشست کاربر در سامانه SSO ایجاد می شود.
SSO داده های تایید هویت را به سامانه سرویس گیرنده منتقل می کند و کاربر به آن سامانه بر می گردد.
پس از ورود، سامانه سرویس گیرنده اطلاعات تایید هویت را در قالب نشست یا توکن به مرورگر شما منتقل می کند تا با هر بار مراجعه به صفحات جدید اعتبار شما تایید شود.
نکته مهم این است که درک تفاوت میان ورود با رمز عبور و ورود از طریق SSO مهم خواهد بود؛ تصور این که با ورود رمز عبور یکسان در تمامی سامانه ها وارد شوید و نتیجه یکسانی با ورود از طریق SSO به دست می آورید، اشتباه است. چراکه در صورتی که هر یک از این سامانه ها به علت ضعف در پیاده سازی لایه امنیتی هدف حمله باشند و اطلاعات هویتی شما افشا شود، حمله کننده می تواند به تمامی سامانه های شما دسترسی پیدا کند. با استفاده از احراز هویت یکپارچه دیگر نیازی به ورود رمز عبور به ازای ورود به هر سامانه وجود ندارد و صرفا کافی است یک بار نام کاربری و رمز عبور خود را فقط در درگاه سامانه SSO وارد کنید.
امنیت
سامانه احراز هویت یکپارچه، امنیت شبکه ها و برنامه های کاربردی را افزایش می دهد. SSO می تواند با استفاده از روزآمدترین استانداردهای امنیتی موجود، کاربر را به صورت منحصر به فرد شناسایی کرده و اطلاعات او را به صورت رمزگذاری شده در سراسر شبکه به سامانه های سرویس گیرنده ارائه کند.
آسانی استفاده
سامانه SSO با جلوگیری از وقفه های ناشی از درخواست گذرواژه برای دسترسی به سامانه ها و برنامه های کاربردی تجربه کاربر را بهبود می دهد. کاربر پس از یک بار احراز هویت اجازه دسترسی به تمام منابع مجاز را پیدا می کند.
منابع:
https://en.wikipedia.org/wiki/Single_sign-on
https://authin.ir/single-sign-on-blog/