پرش لینک ها

شناسایی یگانه (درگاه ورود متمرکز،‌ هویت یکپارچه، Single-Sign-On، SSO)

تاریخ انتشار: دسته بندی: مقاله

شناسایی یگانه

شناسایی یگانه یا به انگلیسی SSO: Single Sign-On یک روش برای شناسایی کاربر برای دسترسی به برنامه‌های کامپیوتری یا وب‌سایت‌های امن است.
سرورهای مرکزی شناسایی یگانه که در دسترس برنامه‌های کامپیوتری یا وب‌سایت‌های دیگر قرار دارند برای احراز هویت استفاده می‌شوند تا اطمینان حاصل شود که کاربر فقط یک بار روی یک سایت پسورد خود را وارد می‌کند و بعد از آن به بقیهٔ سایت‌هایی که از شناسایی یگانه استفاده می‌کنند دسترسی دارد و لازم نیست پسورد خود را بیش از یک بار وارد کند. در حقیقت SSO بخشی از احراز هویت ویندوز است که در آن کاربران برای انجام امور در سایت با ده‌ها صفحهٔ ورود یا login مواجه نمی‌شوند. در زبان رایانه‌بازها این نوع احراز هویت با نام Single Sign-On شناخته می‌شود.

 

درباره Single Sign On بیشتر بدانیم

بسیاری از کاربران روزانه از تعداد زیادی از سامانه ها و برنامه های کاربردی استفاده می کنند. استفاده از رمزهای عبور پیچیده برای هر کدام از این سیستم ها دردسری رایج برای هر کاربر است. شناسایی یگانه،‌ درگاه ورود متمرکز،‌ هویت یکپارچه یا در واقع همان SSO یا Single Sign-On راه حل مناسبی برای این چالش است. در این حالت ورود به سیستم های مختلف با یک هویت واحد امکان پذیر خواهد بود. همچنین فرایند افزودن و حذف دسترسی کاربران آسان تر می شود.

 

SSO چیست؟

Single Sign On – SSO یا احراز هویت یکپارچه، یک سرویس متمرکز مبتنی بر تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می تواند به چندین برنامه یا سایت دسترسی داشته باشد.

یک تجربه آشنا برای شما وقتی است که شما به یکی از سرویس های گوگل مثل جیمیل وارد می شوید، امکان دسترسی به سایر سرویس ها مانند یوتیوب، گوگل درایو، گوگل داکز و … را نیز خواهید داشت. همچنین یکی از قابلیت های اصلی این سرویس ایجاد یک تونل امنیتی میان کامپیوتر کاربر و سرور مرکزی است که باعث می شود اطلاعات محرمانه کاربران، تحت پروتکل های امنیتی جابجا شوند.

 

اهداف و امتیازها

  • ریسک دسترسی به سایت‌های شخص ثالت را کاهش می‌دهد. ( گذرواژه‌های کاربران ذخیره یا در خارج از سایت مدیریت نمی‌شود.)
  • ترکیب‌های خسته‌کنندهٔ نام‌های کاربری و گذرواژه‌ای مختلف را کاهش می‌دهد.
  • زمانی را که صرف وارد کردن گذرواژه برای یک هویت مشابه می‌شود کاهش می‌دهد.
  • هزینه‌های IT را با کمتر کردن تعداد تماس‌های خدمات IT دربارهٔ گذرواژه‌ها کاهش می‌دهد. [1]
  • برای ساده‌سازی مدیریت پسورد کاربر. هرچه بیشتر کاربر باید پسورد مدیریت کند، بیشتر تمایل به استفاده از پسورد آسان دارد.
  • ساده کردن مدیریت داده‌های شخصی توسط سرویس‌های مختلف آنلاین.
  • ساده‌سازی استراتژی امنیت داده‌ها.

 

احراز هویت بدون SSO چگونه است؟

هر سامانه یک پایگاه داده از نام های کاربری و رمزهای عبور کاربران خود را نگهداری می کند. وقتی می خواهید وارد برنامه یا سامانه ای شوید مراحل زیر اجرا می شود:

ابتدا سایت یا برنامه مورد نظر بررسی می کند که آیا هویت شما پیش از این تایید شده است یا نه. در صورتی که این اتفاق افتاده باشد، به شما اجازه دسترسی به سایت یا برنامه هدف داده می شود.

در صورتی که این اتفاق نیفتاده باشد از شما خواسته می شود که نام کاربری و رمز عبور خود را وارد کنید. در این صورت اطلاعات کاربری وارد شده با اطلاعات کاربری موجود در پایگاه داده مقایسه و درستی آن بررسی می شود.

پس از ورود به سامانه به هنگام مراجعه به هر یک از بخش ها هویت شما توسط سامانه بررسی و تایید می شود.

داده های مرتبط با تایید هویت معمول در قالب نشست ها یا توکن ها ارسال می شوند و توسط سامانه جهت اعطای دسترسی به صفحات مختلف بررسی می شوند.

 

شناسایی یگانه (درگاه ورود متمرکز،‌ هویت یکپارچه، Single-Sign-On، SSO) بسیاری از کاربران روزانه از تعداد زیادی از سامانه ها و برنامه های کاربردی استفاده می کنند. استفاده از رمزهای عبور پیچیده برای هر کدام از این سیستم ها دردسری رایج برای هر کاربر است. شناسایی یگانه،‌ درگاه ورود متمرکز،‌ هویت یکپارچه یا در واقع همان SSO یا Single Sign-On راه حل مناسبی برای این چالش است. در این حالت ورود به سیستم های مختلف با یک هویت واحد امکان پذیر خواهد بود. همچنین فرایند افزودن و حذف دسترسی کاربران آسان تر می شود.

SSO چگونه کار می کند؟

تایید هویت با SSO به اعتماد بین دامنه ها تکیه دارد. هنگام ورود به سامانه یا برنامه کاربردی در سیستم SSO مراحل زیر اجرا می شود:

سامانه یا برنامه مورد نظر ابتدا بررسی می کند که آیا هویت شما قبلا با SSO تایید شده است یا نه. در صورت تایید، این دسترسی به شما داده می شود.

در غیر این صورت شما به درگاه ورود SSO هدایت می شوید.

شما باید نام کاربری و رمز عبور واحدی که برای ورود به سامانه های سازمان استفاده می کنید، وارد کنید.

سامانه احراز هویت یکپارچه درخواست تایید هویت کاربران را به دایرکتوری کاربران سازمان ارسال کرده و در صورت تایید، نشست کاربر در سامانه SSO ایجاد می شود.

SSO داده های تایید هویت را به سامانه سرویس گیرنده منتقل می کند و کاربر به آن سامانه بر می گردد.

پس از ورود، سامانه سرویس گیرنده اطلاعات تایید هویت را در قالب نشست یا توکن به مرورگر شما منتقل می کند تا با هر بار مراجعه به صفحات جدید اعتبار شما تایید شود.

نکته مهم این است که درک تفاوت میان ورود با رمز عبور و ورود از طریق SSO مهم خواهد بود؛ تصور این که با ورود رمز عبور یکسان در تمامی سامانه ها وارد شوید و نتیجه یکسانی با ورود از طریق SSO به دست می آورید، اشتباه است. چراکه در صورتی که هر یک از این سامانه ها به علت ضعف در پیاده سازی لایه امنیتی هدف حمله باشند و اطلاعات هویتی شما افشا شود، حمله کننده می تواند به تمامی سامانه های شما دسترسی پیدا کند. با استفاده از احراز هویت یکپارچه دیگر نیازی به ورود رمز عبور به ازای ورود به هر سامانه وجود ندارد و صرفا کافی است یک بار نام کاربری و رمز عبور خود را فقط در درگاه سامانه SSO وارد کنید.

امنیت

سامانه احراز هویت یکپارچه، امنیت شبکه ها و برنامه های کاربردی را افزایش می دهد. SSO می تواند با استفاده از روزآمدترین استانداردهای امنیتی موجود، کاربر را به صورت منحصر به فرد شناسایی کرده و اطلاعات او را به صورت رمزگذاری شده در سراسر شبکه به سامانه های سرویس گیرنده ارائه کند.

آسانی استفاده

سامانه SSO با جلوگیری از وقفه های ناشی از درخواست گذرواژه برای دسترسی به سامانه ها و برنامه های کاربردی تجربه کاربر را بهبود می دهد. کاربر پس از یک بار احراز هویت اجازه دسترسی به تمام منابع مجاز را پیدا می کند.

 

 

منابع:

https://en.wikipedia.org/wiki/Single_sign-on

https://authin.ir/single-sign-on-blog/

 

 

برای شروع پروژه با ما تماس بگیرید

پروژه های پردازش و تحلیل

نمونه‌کارها Content Delivery Networkشبكه توزيع محتواشبکه توزیع محتوا, فناوری تلفیقی وب و زیرساخت سخت افزاری است که با متمرکز سازی منابع مشـترک سیســتم های مختلف بر روی یک یا چند سرور, ضمن بهینه سازی فضـای سرور ها و ترافیک شبکه, تاثیر بسـزایی در امر تســریع بارگزاری صفحات کاربر و انجام تغییرات یکپارچه سازمانی از قبیل رنگ و لوگو دارد.مشتریاندستاورد ها

شبكه توزيع محتوا

نمونه‌کارها MISسامانه برنامه عملياتیهدف از استقرار پروژه برنامه عملیاتی, فراهم سازی بستری جهت هدف گذاری شاخص های مختلف سازمان و ارزیابی واحد های سازمان در مقاطع مختلف زمانی تا رسیدن به هدف می باشد. در این سامانه مولفه های موثر سـازمانی در قالب پارامتر, شـاخص وچالش تدوین شده, فرمول نویسی می شوند و با استفاده از فناوری پایش داده به صورت نمودار دراختیار مدیران قرار می گیرد.مشتریاندستاورد ها

سامانه برنامه عملياتی

نمونه‌کارها Employee Performance Evaluationسامانه ارزيابی عملكرد پرسنلسامانه ارزیابی عملکرد پرسنل یکی از حیاتی ترین زیرساخت های سازمان الکترونیک است. این سامانه با صدور کارنامه ماهانه برای هر فرد ضمن رتبه بندی وی در سازمان بر اساس پســـت گروه های مشــــابه، از زیر ساخت سیســــتم ارزیابی ۳۶۰ درجه جهت جمع آوری و پایش اطلاعات کمی در رفتار های پرسنلی استفاده می نماید.مشتریاندستاورد‌ها

سامانه ارزيابی عملكرد پرسنل

نمونه‌کارها Single Sign Onدرگاه ورود متمرکز کاربراندرگاه ورود متمرکز کاربران، ســامانه ای مبتنی بر فناوری شــناســایی یگانه می باشــد که برای ســـهولت دســـترســـی کاربران به ســـامانه های ســــازمانی, فرآیند احراز هویت را به گونه ای برقرار می نماید که کاربر فقط یکبار در درگاه اصــــلی نام کاربری و رمز عبور خود را وارد نموده و پس از آن به کلیه زیر سیستم های سازمانی متصل به درگاه شناسای یگانه دسترسی خواهد داشت.مشتریاندستاورد ها

درگاه ورود متمرکز کاربران

نمونه‌کارها Integrated Platformسکوي رایانش یکپارچهسکوی رایانش بستری است که سامانه های دیگر می توانند بر روی آن اجرا شوند یا به طور کلی تر چارچوبی از تکنولوژی است که به تکنولوژی های دیگر اجازه اجرا می دهد. این سکو چیدمانی از فناوری های مختلف تحت وب می باشد که معماری آن بر اساس تجربیات اجرایی و نیازمندی های بومی طراحی و پیاده سازی گردیده است.مشتریاندستاورد ها

سکوی رایانش یکپارچه

نمونه‌کارها AXP Frameworkچارچوب تولید سامانه هاي سازمانیچارچوب تولید سیستم هاي سازمانی, کتابخانه اي بسیار مجهز است که بر روي پروژه خام نصب می گردد و امکان تولید و توسعه سیسـتم هاي سازمانی را بر اساس نیازهاي عمومی و بومی با کیفیتی فراهم می سازد که ضمن کاهش چشــم گیر خطاي انسانی, بسیاري از زیر ساخت هاي پیاده سازي نرم افزار هاي بزرگ را در اختیار برنامه نویسان قرار می دهد.مشتریاندستاورد ها

چهارچوب تولید سامانه سازمانی

یک دیدگاه بگذارید