single sign-on چیست؟ – نحوه عملکرد، انواع و مزایای sso
این مقاله بصورت کامل توضیح می دهد که sso چیست و چه کابرد هایی دارد و مزایا و معایب آن را مورد بررسی قرار می دهد. اگر می خواهید اطلاعات کاملی از Single Sign-On در اختیار داشته باشید حتما این مقاله را تا پایان بخوانید و از مطالب پیشنهادی آن استفاده کنید.
Single Sign-On (SSO) یک سرویس احراز هویت جلسه و کاربر است که به کاربر این امکان را می دهد تا از مجموعه واحدی از اعتبارنامه های ورود مانند نام کاربری و رمز عبور برای دسترسی به چندین برنامه استفاده کند. SSO می تواند توسط شرکت ها، سازمان های کوچک و افراد برای ساده سازی مدیریت نام های کاربری و رمزهای عبور مختلف استفاده شود.
در سرویس زیربنایی وب SSO ، ماژول عامل در سرور برنامه ، اعتبارنامه های احراز هویت خاص را برای یک کاربر از یک سرور اختصاصی خط مشی SSO بازیابی می کند و همزمان کاربر را در یک مخزن سفارشی مانند دایرکتوری LDAP احراز هویت می کند. این سرویس کاربر نهایی را برای همه برنامه هایی که حق استفاده از آن به کاربر اعطا شده است احراز هویت می کند و درخواست های رمز عبور آینده را برای برنامه های جداگانه در همان جلسه حذف می کند.
شناسایی و استفاده از این موارد مربوط به متخصص امنیت شبکه است و این متخصص باید به صورت کامل این ویژگی را در سرور های تحت پوشش خود اجرا کند. در ادامه نیز آموزش های مرتبط با این تخصص را قرار می دهیم که در صورت نیاز می توانید از آن استفاده نمایید.
sso چیست ؟
sso مخفف Single Sign-On است که یک فناوری است و چندین صفحه ورود به سیستم مختلف را در یک برنامه ترکیب می کند. با SSO ، کاربر برای دسترسی به همه برنامه های SaaS خود ، فقط باید اطلاعات کاربری خود (نام کاربری ، رمز عبور و غیره) را یک بار در یک صفحه وارد کند. SSO اغلب در یک زمینه تجاری استفاده می شود که در آن برنامه های کاربردی سفارشی توسط یک تیم داخلی IT تخصیص داده شده و مدیریت می شوند. کارمندان با دسترسی راه دور که از برنامه های SaaS استفاده می کنند نیز از SSO بهره می برند.
اگر از یک متخصص سوال کنید sso چیست ، می گوید :
SSO یک جنبه مهم از بسیاری از راه حل های مدیریت هویت و دسترسی (IAM) یا کنترل دسترسی است. تأیید هویت کاربر برای درک اینکه هر کاربر چه مجوزهایی باید داشته باشد بسیار مهم است.
نحوه عملکرد sso
پس از اینکه فهمیدیم sso چیست بهتر است نحوه عملکرد آن را بشناسیم. Single Sign-On یک مکانیزم مدیریت هویت فدرال (FIM) است و استفاده از چنین سیستمی گاهی اوقات به عنوان فدراسیون هویت شناخته می شود. OAuth که مخفف مجوز باز است و “oh-auth” تلفظ می شود ، چارچوبی است که به سرویس های شخص ثالث مانند فیس بوک اجازه می دهد تا از اطلاعات حساب کاربر نهایی بدون افشای رمز عبور کاربر استفاده کنند.
OAuth به عنوان یک واسطه از طرف کاربر نهایی با ارائه یک رمز دسترسی به سرویس که اجازه می دهد اطلاعات حساب خاصی به اشتراک گذاشته شود ، عمل می کند. هنگامی که یک کاربر سعی می کند به یک برنامه از یک ارائه دهنده خدمات دسترسی پیدا کند ، ارائه دهنده خدمات درخواستی را برای احراز هویت به ارائه دهنده هویت ارسال می کند. سپس ارائه دهنده خدمات احراز هویت و ورود به سیستم را بررسی می کند.
SSO بر اساس یک رابطه اعتماد ایجاد شده بین یک برنامه کاربردی که به عنوان ارائه دهنده خدمات شناخته می شود و یک ارائه دهنده هویت مانند OneLogin کار می کند. این رابطه اعتماد اغلب بر اساس گواهی است که بین ارائه دهنده هویت و ارائه دهنده خدمات رد و بدل می شود. از این گواهی می توان برای امضای اطلاعات هویتی استفاده کرد که آن را به ارائه دهنده خدمات ارسال می کند تا به ارائه دهنده خدمات این اطمینان را بدهد که از یک منبع مطمئن می باشد . در SSO ، این داده های هویتی به شکل نشانه هایی هستند که حاوی بیت هایی از اطلاعات مربوط به کاربر مانند آدرس ایمیل کاربر یا نام کاربری هستند.
فرآیند ورود معمولاً به این صورت است:
- ۱- کاربر به یک برنامه یا وب سایتی که می خواهد به آن دسترسی داشته باشد ، مانند یک ارائه دهنده خدمات ، هدایت می شود.
- ۲- یک ارائهدهنده خدمات رمزی حاوی اطلاعاتی درباره یک کاربر ، مانند آدرس ایمیل او ، به SSO ، که به عنوان ارائه دهنده هویت نیز شناخته می شود ، به عنوان بخشی از درخواست احراز هویت کاربر ارسال می کند.
- ۳- ارائهدهنده هویت بررسی های اولیه را انجام می دهد تا مطمئن شود کاربر احراز هویت شده باشد ، به این شکل است که اجازه دسترسی کاربر را به برنامه ارائه دهنده خدمات داده تا مجوز دسترسی به مرحله بعدی را داشته باشد.
- ۴- اگر کاربر وارد سیستم نشده باشد ، با ارائه مدارک مورد نیاز ارائه دهنده هویت ، از او خواسته می شود تا این کار را انجام دهد.
- ۵- این می تواند فقط یک نام کاربری و رمز عبور یا نوع دیگری از احراز هویت مانند رمز عبور یک بار مصرف (OTP) باشد.
- ۶- هنگامی که ارائهدهنده هویت اعتبار ارائه شده را تأیید کرد ، رمزی را برای تأیید احراز هویت موفقیت آمیز به ارائه دهنده خدمات ارسال می کند.
- ۷- این نشانه از طریق مرورگر کاربر به ارائه دهنده خدمات منتقل می شود.
- ۸- توکن دریافتی توسط ارائهدهنده خدمات در برابر اعتماد ایجاد شده بین ارائه دهنده خدمات و ارائهدهنده هویت در طول راهاندازی اولیه تأیید میشود.
- ۹- به کاربر اجازه دسترسی به ارائه دهنده خدمات داده می شود.
اگر می خواید آموزش بیشتری در مورد اس اس او ببینید می توانید مقاله کاربردی فرادرس را که به این منظور تهیه کرده است ، مشاهده کنید.
انواع SSO
پروتکل ها و استانداردهای زیادی برای شناسایی و کار با SSO وجود دارد. در زیر توضیح می دهیم که انواع SSO چیست :
- زبان نشانه گذاری دسترسی امن (SAML) : SAML یک استاندارد باز است که متن را به زبان ماشین رمزگذاری می کند و امکان تبادل اطلاعات هویتی را فراهم می کند. این به یکی از استانداردهای اولیه برای ورود به سیستم تبدیل شده است و برای کمک به ارائه دهندگان برنامه از سازگاری درخواست های احراز هویت استفاده می شود. SAML 2.0 مخصوصاً برای استفاده در برنامه های کاربردی وب بهینه شده است و امکان انتقال اطلاعات از طریق مرورگر وب را فراهم می کند.
- مجوز باز (OAuth) : OAuth یک پروتکل مجوز استاندارد باز است که اطلاعات هویتی را بین برنامه ها منتقل می کند و آن را در کد ماشین رمزگذاری می کند. این به کاربران اجازه می دهد تا بدون نیاز به تأیید هویت دستی به داده های خود در یک برنامه دیگر دسترسی داشته باشند .
- اس اس او OpenID Connect (OIDC) : این نوع SSO در بالای OAuth 2.0 قرار دارد تا اطلاعات کاربر را اضافه کند و یک فرآیند ورود به سیستم را فعال کند. این اجازه می دهد تا از یک جلسه ورود برای چندین برنامه استفاده شود. به عنوان مثال ، به کاربر این امکان را می دهد که به جای وارد کردن اعتبار ، با استفاده از حساب فیس بوک یا گوگل خود وارد سرویس شود.
- پروتوکل Kerberos : اس اس او Kerberos پروتکلی است که احراز هویت متقابل را فراهم می کند که در آن کاربر و سرور هویت یکدیگر را از طریق اتصالات شبکه ناامن تأیید می کنند. از یک سرویس تیکتینگ استفاده می کند که برای احراز هویت کاربران و برنامه های نرم افزاری مانند کلاینت های ایمیل یا ویکی ها توکن هایی صادر می کند.
- احراز هویت کارت هوشمند : علاوه بر ورود به سیستم سنتی ، سخت افزاری نیز وجود دارد که می تواند همین فرآیند را تسهیل کند ، مانند کارت های هوشمند فیزیکی که کاربران به رایانه خود وصل می کنند. نرم افزار موجود در رایانه با کلیدهای رمزنگاری موجود در کارت هوشمند برای احراز هویت کاربر تعامل دارد. اگرچه کارت های هوشمند بسیار ایمن هستند و برای کار کردن به پین نیاز دارند ، اما کاربر باید به صورت فیزیکی آن ها را حمل کند که خطر گم شدن داشته و ممکن است کار با آن پرهزینه باشد.
برای اینکه بتوانید بهترین نوع اس اس او را برای شبکه های کامپیوتری خود انتخاب کنید ، باید اطلاعات کامل و حرفه ای در مورد شبکه ها داشته باشید و با تجربه و آموزش های زیاد ، اطلاعات خود را در مورد جدید ترین انواع sso بالا ببرید. در ادامه بهترین آموزش های شبکه کامپیوتری که توسط فرادرس آماده شده است را قرار می دهیم که اطلاعات خود را افزایش دهید.
مزایای SSO چیست؟
SSO نه تنها بسیار ساده تر و کاربر پسندتر است ، بلکه امن تر نیز در نظر گرفته می شود. ممکن است غیر معمول به نظر برسد: چگونه می توان یک بار با یک رمز عبور به جای چندین بار ورود با چندین رمز عبور ، ایمنتر بود؟ طرفداران SSO دلایل زیر را ذکر می کنند:
- رمزهای عبور قوی تر : از آنجا که کاربران فقط باید از یک رمز عبور استفاده کنند ، SSO ایجاد ، به خاطر سپردن و استفاده از رمزهای عبور قوی تر را برای آن ها آسان تر می کند. ( در عمل ، معمولاً چنین است: بیشتر کاربران از رمزهای عبور قوی تری با SSO استفاده میکنند. )
- بدون رمز عبور تکراری : اگر قرار باشد کاربران چندین رمز مختلف را به خاطر بسپارند ، احتمال خطا در یاداوری آن بسیار بالا خواهد بود ، همچنین اگر این کاربران از یک رمز عبور برای تمامی سرویس های خود بهره بگیرند ، خطر امنیتی بسیار بزرگی را احساس خواهندنمود ، زیرا همه سرویس ها به اندازه ضعیف ترین سرویس از نظر امنیت ، ایمن خواهند بود.
- بهترین اجرای سیاست رمز عبور :بهترین و قدرتمند ترین رمز عبور را می توان با sso ایجاد نمود.
- SSO بازنشانی رمز عبور را آسان تر می کند: به جای بازنشانی مداوم رمزهای عبور در برنامه ها و سرویس های مختلف ، کاربران تنها یک رمز عبور برای بازنشانی دارند. (در حالی که ارزش بازنشانی گذرواژه ها به طور منظم مورد تردید قرار گرفته است ، برخی از گروه های فناوری اطلاعات همچنان آن ها را بخش مهمی از استراتژی امنیتی خود می دانند.)
- احراز هویت چند عاملی : احراز هویت چند عاملی یا MFA به استفاده از بیش از یک فاکتور شناسایی برای احراز هویت یک کاربر اشاره دارد.
- مدیریت اعتبار داخلی به جای حافظه خارجی : معمولاً رمزهای عبور کاربر از راه دور و به روشی مدیریت نشده توسط برنامه ها و سرویس هایی که ممکن است از بهترین شیوه های امنیتی پیروی کنند یا نکنند ، ذخیره می شوند. با این حال ، با SSO ، آن ها به صورت داخلی در محیطی ذخیره می شوند که تیم فناوری اطلاعات کنترل بیشتری روی آن دارد.
- صرف زمان کمتر برای بازیابی رمز عبور : علاوه بر مزایای امنیتی فوق ، SSO زمان تلف شده برای گروه های داخلی را نیز کاهش می دهد. بخش های فناوری اطلاعات زمان کمتری را صرف کمک به کاربران برای بازیابی یا بازنشانی گذرواژه های ده ها برنامه می کنند و کاربران زمان کمتری را صرف ورود به برنامه های مختلف برای انجام کارهای خود می کنند. این می تواند بهره وری کسب و کار را افزایش دهد.