پرش لینک ها

شناسایی یگانه (درگاه ورود متمرکز،‌ هویت یک‌پارچه، Single-Sign-On، SSO)

شناسایی یگانه

شناسایی یگانه یا به انگلیسی SSO: Single Sign-On یک روش برای شناسایی کاربر برای دسترسی به برنامه‌های کامپیوتری یا وب‌سایت‌های امن است.
سرورهای مرکزی شناسایی یگانه که در دسترس برنامه‌های کامپیوتری یا وب‌سایت‌های دیگر قرار دارند برای احراز هویت استفاده می‌شوند تا اطمینان حاصل شود که کاربر فقط یک‌بار روی یک سایت پسورد خود را وارد می‌کند و بعدازآن به بقیهٔ سایت‌هایی که از شناسایی یگانه استفاده می‌کنند دسترسی دارد و لازم نیست پسورد خود را بیش از یک‌بار وارد کند. در حقیقت SSO بخشی از احراز هویت ویندوز است که در آن کاربران برای انجام امور در سایت باده‌ها صفحهٔ ورود یا login مواجه نمی‌شوند. در زبان رایانه‌بازها این نوع احراز هویت بانام Single Sign-On شناخته می‌شود.

 

درباره Single Sign On بیشتر بدانیم

بسیاری از کاربران روزانه از تعداد زیادی از سامانه‌ها و برنامه‌های کاربردی استفاده می‌کنند. استفاده از رمزهای عبور پیچیده برای هرکدام از این سیستم‌ها دردسری رایج برای هر کاربر است. شناسایی یگانه،‌ درگاه ورود متمرکز،‌ هویت یکپارچه یا درواقع همان SSO یا Single Sign-On راه‌حل مناسبی برای این چالش است. در این حالت ورود به سیستم‌های مختلف با یک هویت واحد امکان‌پذیر خواهد بود. همچنین فرایند افزودن و حذف دسترسی کاربران آسان‌تر می‌شود.

 

 

SSO چیست؟

Single Sign On – SSO یا احراز هویت یکپارچه، یک سرویس متمرکز مبتنی بر تائید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می‌تواند به چندین برنامه یا سایت دسترسی داشته باشد.

یک تجربه آشنا برای شما وقتی است که شما به یکی از سرویس‌های گوگل مثل جیمیل وارد می‌شوید، امکان دسترسی به سایر سرویس‌ها مانند یوتیوب، گوگل درایو، گوگل داکز و … را نیز خواهید داشت. همچنین یکی از قابلیت‌های اصلی این سرویس ایجاد یک تونل امنیتی میان کامپیوتر کاربر و سرور مرکزی است که باعث می‌شود اطلاعات محرمانه کاربران، تحت پروتکل‌های امنیتی جابجا شوند.

 

اهداف و امتیازها

  • ریسک دسترسی به سایت‌های شخص ثالث را کاهش می‌دهد. (گذرواژه‌های کاربران ذخیره یا در خارج از سایت مدیریت نمی‌شود.)
  • ترکیب‌های خسته‌کنندهٔ نام‌های کاربری و گذرواژه‌ای مختلف را کاهش می‌دهد.
  • زمانی را که صرف واردکردن گذرواژه برای یک هویت مشابه می‌شود کاهش می‌دهد.
  • هزینه‌های IT را با کمتر کردن تعداد تماس‌های خدمات IT دربارهٔ گذرواژه‌ها کاهش می‌دهد. [۱]
  • برای ساده‌سازی مدیریت پسورد کاربر. هرچه بیشتر کاربر باید پسورد مدیریت کند، بیشتر تمایل به استفاده از پسورد آسان دارد.
  • ساده کردن مدیریت داده‌های شخصی توسط سرویس‌های مختلف آنلاین.
  • ساده‌سازی استراتژی امنیت داده‌ها.

 

احراز هویت بدون SSO چگونه است؟

هر سامانه یک پایگاه داده از نام‌های کاربری و رمزهای عبور کاربران خود را نگهداری می‌کند. وقتی می‌خواهید وارد برنامه یا سامانه‌ای شوید مراحل زیر اجرا می‌شود:

ابتدا سایت یا برنامه موردنظر بررسی می‌کند که آیا هویت شما پیش‌ازاین تائید شده است یا نه. درصورتی‌که این اتفاق افتاده باشد، به شما اجازه دسترسی به سایت یا برنامه هدف داده می‌شود.

درصورتی‌که این اتفاق نیفتاده باشد از شما خواسته می‌شود که نام کاربری و رمز عبور خود را وارد کنید. در این صورت اطلاعات کاربری واردشده با اطلاعات کاربری موجود در پایگاه داده مقایسه و درستی آن بررسی می‌شود.

پس از ورود به سامانه به هنگام مراجعه به هر یک از بخش‌ها هویت شما توسط سامانه بررسی و تائید می‌شود.

داده‌های مرتبط با تائید هویت معمول در قالب نشست‌ها یا توکن‌ها ارسال می‌شوند و توسط سامانه جهت اعطای دسترسی به صفحات مختلف بررسی می‌شوند.

شناسایی یگانه (درگاه ورود متمرکز،‌ هویت یک‌پارچه، Single-Sign-On، SSO) بسیاری از کاربران روزانه از تعداد زیادی از سامانه‌ها و برنامه‌های کاربردی استفاده می‌کنند. استفاده از رمزهای عبور پیچیده برای هرکدام از این سیستم‌ها دردسری رایج برای هر کاربر است. شناسایی یگانه،‌ درگاه ورود متمرکز،‌ هویت یکپارچه یا درواقع همان SSO یا Single Sign-On راه‌حل مناسبی برای این چالش است. در این حالت ورود به سیستم‌های مختلف با یک هویت واحد امکان‌پذیر خواهد بود. همچنین فرایند افزودن و حذف دسترسی کاربران آسان‌تر می‌شود.

SSO چگونه کار می‌کند؟

تائید هویت با SSO به اعتماد بین دامنه‌ها تکیه دارد. هنگام ورود به سامانه یا برنامه کاربردی در سیستم SSO مراحل زیر اجرا می‌شود:

سامانه یا برنامه موردنظر ابتدا بررسی می‌کند که آیا هویت شما قبلاً با SSO تائید شده است یا نه. در صورت تائید، این دسترسی به شما داده می‌شود.

در غیر این صورت شما به درگاه ورود SSO هدایت می‌شوید.

شما باید نام کاربری و رمز عبور واحدی که برای ورود به سامانه‌های سازمان استفاده می‌کنید، وارد کنید.

سامانه احراز هویت یکپارچه درخواست تائید هویت کاربران را به دایرکتوری کاربران سازمان ارسال کرده و در صورت تائید، نشست کاربر در سامانه SSO ایجاد می‌شود.

SSO داده‌های تائید هویت را به سامانه سرویس‌گیرنده منتقل می‌کند و کاربر به آن سامانه برمی‌گردد.

پس از ورود، سامانه سرویس‌گیرنده اطلاعات تائید هویت را در قالب نشست یا توکن به مرورگر شما منتقل می‌کند تا با هر بار مراجعه به صفحات جدید اعتبار شما تائید شود.

نکته مهم این است که درک تفاوت میان ورود با رمز عبور و ورود از طریق SSO مهم خواهد بود؛ تصور این‌که با ورود رمز عبور یکسان در تمامی سامانه‌ها وارد شوید و نتیجه یکسانی با ورود از طریق SSO به دست می‌آورید، اشتباه است. چراکه درصورتی‌که هر یک از این سامانه‌ها به علت ضعف در پیاده‌سازی لایه امنیتی هدف حمله باشند و اطلاعات هویتی شما افشا شود، حمله‌کننده می‌تواند به‌تمامی سامانه‌های شما دسترسی پیدا کند. با استفاده از احراز هویت یکپارچه دیگر نیازی به ورود رمز عبور به ازای ورود به هر سامانه وجود ندارد و صرفاً کافی است یک‌بار نام کاربری و رمز عبور خود را فقط در درگاه سامانه SSO وارد کنید.

امنیت

سامانه احراز هویت یکپارچه، امنیت شبکه‌ها و برنامه‌های کاربردی را افزایش می‌دهد. SSO می‌تواند با استفاده از روزآمدترین استانداردهای امنیتی موجود، کاربر را به‌صورت منحصربه‌فرد شناسایی کرده و اطلاعات او را به‌صورت رمزگذاری شده در سراسر شبکه به سامانه‌های سرویس‌گیرنده ارائه کند.

آسانی استفاده

سامانه SSO با جلوگیری از وقفه‌های ناشی از درخواست گذرواژه برای دسترسی به سامانه‌ها و برنامه‌های کاربردی تجربه کاربر را بهبود می‌دهد. کاربر پس از یک‌بار احراز هویت اجازه دسترسی به تمام منابع مجاز را پیدا می‌کند.

 

 

 

منابع:

https://en.wikipedia.org/wiki/Single_sign-on

https://authin.ir/single-sign-on-blog/

 

پروژه های پردازش و تحلیل

نمونه‌کارها Content Delivery Networkشبکه توزیع محتواشبکه توزیع محتوا، فناوری تلفیقی وب و زیرساخت سخت‌افزاری است که با متمرکز سازی منابع مشـترک سیستم‌های مختلف بر روی یک یا چند سرور، ضمن بهینه‌سازی فضـای سرورها و ترافیک شبکه، تأثیر بسـزایی در امر تســریع بارگذاری صفحات کاربر و انجام تغییرات یکپارچه سازمانی از قبیل رنگ و لوگو دارد.مشتریاندستاورد ها

شبکه توزیع محتوا

نمونه‌کارها MISسامانه برنامه عملیاتی

سامانه برنامه عملیاتی

نمونه‌کارها Employee Performance Evaluationسامانه ارزیابی عملکرد پرسنلسامانه ارزیابی عملکرد پرسنل یکی از حیاتی‌ترین زیرساخت‌های سازمان الکترونیک است. این سامانه با صدور کارنامه ماهانه برای هر فرد ضمن رتبه‌بندی وی در سازمان بر اساس پســـت گروه‌های مشــــابه، از زیر‌ساخت سیســــتم ارزیابی ۳۶۰ درجه جهت جمع‌آوری و پایش اطلاعات کمی در رفتار‌های پرسنلی استفاده می‌نماید.مشتریاندستاورد‌ها

سامانه ارزیابی عملکرد پرسنل

نمونه‌کارها Single Sign Onدرگاه ورود متمرکز کاربراندرگاه ورود متمرکز کاربران، ســامانه‌ای مبتنی بر فناوری شــناســایی یگانه می‌باشــد که برای ســـهولت دســـترســـی کاربران به ســـامانه‌های ســــازمانی، فرآیند احراز هویت را به گونه‌ای برقرار می‌نماید که کاربر فقط یک‌بار در درگاه اصــــلی نام کاربری و رمز عبور خود را وارد نموده و پس از آن به کلیه زیر سیستم‌های سازمانی متصل به درگاه شناسایی یگانه دسترسی خواهد داشت.مشتریاندستاورد ها

درگاه ورود متمرکز کاربران

نمونه‌کارها Integrated Platformسکوی رایانش یکپارچهسکوی رایانش بستری است که سامانه‌های دیگر می‌توانند بر روی آن اجرا شوند یا به‌طورکلی تر چارچوبی از تکنولوژی است که به تکنولوژی‌های دیگر اجازه اجرا می‌دهد. این سکو چیدمانی از فناوری‌های مختلف تحت وب می‌باشد که معماری آن بر اساس تجربیات اجرایی و نیازمندی‌های بومی طراحی و پیاده‌سازی گردیده است.مشتریاندستاورد ها

سکوی رایانش یکپارچه

نمونه‌کارها AXP Frameworkچارچوب تولید سامانه‌های سازمانیچارچوب تولید سیستم‌های سازمانی, کتابخانه‌ای بسیار مجهز است که بر روی پروژه خام نصب می‌گردد و امکان تولید و توسعه سیسـتم‌های سازمانی را بر اساس نیازهای عمومی و بومی با کیفیتی فراهم می‌سازد که ضمن کاهش چشــم‌گیر خطای انسانی, بسیاری از زیر ساخت‌های پیاده‌سازی نرم افزار‌های بزرگ را در اختیار برنامه‌نویسان قرار می‌دهد.مشتریاندستاوردها

چهارچوب تولید سامانه سازمانی

یک دیدگاه بگذارید