sso چیست، چگونه کار می کند و از یک ورودی منفرد چه استفاده هایی می شود؟

این مقاله به طور کامل این موضوع را توضیح می دهد sso چیست؟ و اینکه چه کاربردهایی دارد و مزایا و معایب آن را در نظر می گیرد. اگر می خواهید اطلاعات کاملی در مورد single sign-on داشته باشید، حتما این مقاله را تا انتها بخوانید و از محتوایی که ارائه می دهد استفاده کنید.

Single Sign-on (SSO) یک سرویس احراز هویت جلسه و کاربر است که به کاربر اجازه می‌دهد از مجموعه‌ای از اعتبارنامه‌های ورود مانند نام کاربری و رمز عبور برای دسترسی به چندین برنامه استفاده کند. SSO می تواند توسط شرکت ها، سازمان های کوچک و افراد برای ساده سازی مدیریت نام های کاربری و رمزهای عبور مختلف استفاده شود.

در سرویس زیرساخت وب SSO، ماژول سیستم عامل سرور برنامه، اعتبارنامه های خاص کاربر را از یک سرور اختصاصی خط مشی SSO بازیابی می کند و در همان زمان کاربر را در یک مخزن سفارشی، مانند دایرکتوری LDAP احراز هویت می کند. این سرویس کاربر نهایی را برای همه برنامه‌هایی که کاربر مجاز به استفاده از آن‌ها است احراز هویت می‌کند و درخواست‌های رمز عبور آینده را برای برنامه‌های جداگانه در همان جلسه حذف می‌کند.

شناسایی و استفاده از این عناصر به متخصص امنیت شبکه بستگی دارد که باید این ویژگی را به طور کامل بر روی سرورهایی که تحت پوشش خود قرار می دهد پیاده سازی کند. در ادامه آموزش های مرتبط با این تخصص را قرار خواهیم داد که در صورت نیاز می توانید از آنها استفاده کنید.

sso چیست؟

sso مخفف Single Sign-On است، فناوری که چندین صفحه ورود مختلف را در یک برنامه ترکیب می کند. در SSO، کاربر فقط باید اطلاعات کاربری خود (نام کاربری، رمز عبور و غیره) را یک بار در هر صفحه وارد کند تا به تمام برنامه های SaaS خود دسترسی داشته باشد. SSO اغلب در زمینه تجاری استفاده می شود که در آن برنامه های کاربردی سفارشی توسط یک تیم IT داخلی مستقر و مدیریت می شوند. کارمندان دسترسی از راه دور که از برنامه های SaaS استفاده می کنند نیز از SSO استفاده می کنند.

sso چیست؟

اگر از یک متخصص بپرسید sso چیست؟ ، می گوید:

SSO یک جنبه مهم از بسیاری از راه حل های مدیریت هویت و دسترسی (IAM) یا کنترل دسترسی است. احراز هویت کاربر برای درک اینکه هر کاربر چه مجوزهایی باید داشته باشد بسیار مهم است.

نحوه عملکرد تک ورودی

وقتی متوجه شدیم sso چیست؟ بهتره بدونی چطور کار میکنه تنها علامت، مکانیسم مدیریت هویت فدرال (FIM) است و استفاده از چنین سیستمی گاهی فدراسیون هویت نامیده می شود. OAuth که به معنای مجوز منبع باز است و “oh-auth” تلفظ می شود، چارچوبی است که به سرویس های شخص ثالث مانند فیس بوک اجازه می دهد تا از اطلاعات حساب کاربر نهایی بدون فاش کردن رمز عبور کاربر استفاده کنند.

OAuth با ارائه یک رمز عبور برای دسترسی به سرویس که امکان اشتراک گذاری اطلاعات حساب خاص را فراهم می کند، به عنوان یک واسطه برای کاربر نهایی عمل می کند. هنگامی که یک کاربر سعی می کند به یک برنامه از یک ارائه دهنده خدمات دسترسی پیدا کند، ارائه دهنده خدمات یک درخواست احراز هویت برای ارائه دهنده ارسال می کند. سپس ارائه دهنده خدمات احراز هویت و ورود به سیستم را تأیید می کند.

sso چیست؟

SSO بر اساس یک رابطه اعتماد ایجاد شده بین یک برنامه کاربردی شناخته شده به عنوان ارائه دهنده خدمات و یک ارائه دهنده هویت مانند OneLogin کار می کند. این رابطه اعتماد اغلب بر اساس گواهی رد و بدل شده بین ارائه دهنده هویت و ارائه دهنده خدمات است. از این گواهی می توان برای امضای اطلاعات هویتی که از ارائه دهنده هویت به ارائه دهنده خدمات ارسال می شود استفاده کرد تا ارائه دهنده خدمات بداند که از منبع قابل اعتمادی می آید. در SSO، این هویت به شکل توکن هایی است که حاوی بیت هایی از اطلاعات مربوط به کاربر، مانند آدرس ایمیل یا نام کاربری کاربر است.

فرآیند ورود معمولاً به شرح زیر است:

  1. 1- کاربر به برنامه یا وب سایتی هدایت می شود که می خواهد به عنوان ارائه دهنده خدمات به آن دسترسی داشته باشد.
  2. ارائه‌دهنده سرویس رمزگذاری‌شده اطلاعاتی درباره کاربر، مانند آدرس ایمیل او، به عنوان بخشی از درخواست احراز هویت کاربر به SSO، که به عنوان ارائه‌دهنده احراز هویت نیز شناخته می‌شود، ارسال می‌کند.
  3. 3. ارائه دهنده هویت ابتدا باید بررسی کند که آیا کاربر احراز هویت شده است یا خیر، در این صورت کاربر اجازه دسترسی به برنامه ارائه دهنده خدمات را خواهد داشت و به مرحله 5 می رود.
  4. 4- در صورتی که کاربر وارد سایت نشده باشد، با ارائه مدارک لازم به ارائه دهنده هویت، از وی خواسته می شود تا این کار را انجام دهد.
  5. 5. این فقط می تواند یک نام کاربری و رمز عبور یا نوع دیگری از احراز هویت باشد، مانند رمز عبور یک بار مصرف (OTP).
  6. 6. پس از اینکه ارائه دهنده اعتبار ارائه شده را تأیید کرد، رمز عبوری را برای تأیید اعتبار موفقیت آمیز به ارائه دهنده خدمات ارسال می کند.
  7. 7- این تگ از طریق مرورگر کاربر به سرویس دهنده منتقل می شود.
  8. 8. رمز دریافت شده توسط ارائه دهنده خدمات در برابر اعتماد ایجاد شده بین ارائه دهنده خدمات و ارائه دهنده هویت در طول راه اندازی اولیه بررسی می شود.
  9. 9. کاربر اجازه دسترسی به ارائه دهنده خدمات را دارد.

در صورت تمایل به مشاهده آموزش های SSO بیشتر می توانید مقاله کاربردی سایت فرادرس را که برای این منظور تهیه کرده است مشاهده نمایید.

انواع SSO

sso چیست؟

پروتکل ها و استانداردهای زیادی برای شناسایی و کار با SSO وجود دارد. در زیر به توضیح گونه ها می پردازیم SSO چیست؟ :

  • زبان علامت گذاری دسترسی ایمن (SAML) SAML: یک استاندارد باز که متن را به زبان ماشین رمزگذاری می کند و امکان تبادل اطلاعات هویتی را فراهم می کند. این به یکی از استانداردهای اصلی ورود تبدیل شده است و درخواست های احراز هویت برای کمک به ارائه دهندگان برنامه استفاده می شود. SAML 2.0 به طور ویژه برای استفاده در برنامه های کاربردی وب بهینه شده است و امکان انتقال داده ها از طریق مرورگر وب را فراهم می کند.
  • مجوز باز (OAuth) OAuth یک پروتکل مجوز استاندارد باز است که اطلاعات هویتی را بین برنامه‌ها منتقل می‌کند و آن را در کد ماشین رمزگذاری می‌کند. این به کاربران اجازه می دهد تا بدون نیاز به احراز هویت دستی به داده های خود در برنامه دیگری دسترسی داشته باشند.
  • SSO OpenID Connect (OIDC) این نوع SSO در OAuth 2.0 برای افزودن اطلاعات کاربر و فعال کردن فرآیند ورود است. این اجازه می دهد تا از یک جلسه برای چندین برنامه استفاده شود. به عنوان مثال، به کاربر این امکان را می دهد که به جای ورود به سیستم، با استفاده از حساب کاربری فیس بوک یا گوگل خود وارد سرویس شود.
  • پروتکل Kerberos Kerberos SSO پروتکلی است که احراز هویت متقاطع را فراهم می کند که در آن کاربر و سرور از طریق اتصالات شبکه ناامن با یکدیگر احراز هویت می کنند. از یک سرویس فروش بلیط استفاده می کند که نشانه های احراز هویت کاربر و برنامه های نرم افزاری مانند کلاینت های ایمیل یا ویکی ها را صادر می کند.
  • احراز هویت کارت هوشمند علاوه بر ورود به سیستم سنتی، سخت‌افزاری وجود دارد که می‌تواند همین فرآیند را تسهیل کند، مانند کارت‌های هوشمند فیزیکی که کاربران به رایانه خود متصل می‌کنند. نرم افزار رایانه با کلیدهای رمزگذاری کارت هوشمند برای احراز هویت کاربر تعامل دارد. اگرچه کارت‌های هوشمند بسیار ایمن هستند و برای کار کردن به پین ​​نیاز دارند، اما کاربر باید آنها را به صورت فیزیکی حمل کند که ممکن است گم شوند و گران تمام شوند.

برای اینکه بتوانید بهترین نوع SSO را برای شبکه های کامپیوتری خود انتخاب کنید، باید اطلاعات کامل و حرفه ای در مورد شبکه ها داشته باشید و با تجربه و آموزش فراوان دانش خود را از جدیدترین انواع SSO افزایش دهید. در اینجا بهترین آموزش های شبکه های کامپیوتری که توسط سایت فرادرس برای افزایش اطلاعات شما تهیه شده است.

مزایای SSO چیست؟

sso چیست؟

SSO نه تنها بسیار ساده تر و کاربرپسندتر است، بلکه امن تر نیز در نظر گرفته می شود. ممکن است عجیب به نظر برسد: چگونه یک شخص می تواند با یک رمز عبور به جای چندین ورودی، امنیت بیشتری داشته باشد؟ طرفداران SSO دلایل زیر را ذکر می کنند:

  • رمزهای عبور قوی تر SSO ایجاد، به خاطر سپردن و استفاده از رمزهای عبور قوی‌تر را برای کاربران آسان‌تر می‌کند، زیرا کاربران فقط باید از یک رمز عبور استفاده کنند. (در عمل، معمولاً چنین است: اکثر کاربران از رمزهای عبور SSO قوی‌تر استفاده می‌کنند.)
  • بدون رمز عبور تکراری وضعیتی به نام “خستگی رمز عبور” احتمالاً زمانی رخ می دهد که کاربران نیاز به یادآوری رمزهای عبور برای چندین برنامه و سرویس مختلف داشته باشند: کاربران از رمزهای عبور برای سرویس های مختلف استفاده مجدد می کنند. استفاده از رمز عبور یکسان برای چندین سرویس، خطر امنیتی بالایی را به همراه دارد، زیرا به این معنی است که همه سرویس‌ها به اندازه سرویسی که ضعیف‌ترین محافظت از رمز عبور را دارند، ایمن هستند: اگر پایگاه داده رمز عبور آن سرویس در معرض خطر قرار گیرد. مهاجمان می توانند از رمز عبور برای هک کل کاربر استفاده کنند. و همچنین خدمات دیگر. SSO این سناریو را با کاهش همه ورودی ها به یک حذف می کند.
  • بهترین سیاست برای اعمال رمز عبور وارد کردن رمز عبور در IT به شما این امکان را می دهد که به راحتی سیاست های امنیتی رمز عبور را اعمال کنید. به عنوان مثال، برخی از شرکت ها از کاربران می خواهند که به طور دوره ای رمز عبور خود را بازنشانی کنند. SSO بازنشانی رمز عبور را آسان‌تر می‌کند: به جای بازنشانی مداوم رمزهای عبور در برنامه‌ها و سرویس‌ها، کاربران تنها یک رمز عبور بازنشانی دارند. (در حالی که ارزش بازنشانی رمز عبور مرتباً مورد تردید قرار می گیرد، برخی از گروه های فناوری اطلاعات هنوز آن را بخش مهمی از استراتژی امنیتی خود می دانند.)
  • احراز هویت چند عاملی احراز هویت چند عاملی یا MFA به استفاده از بیش از یک فاکتور شناسایی برای احراز هویت کاربر اشاره دارد.
  • اعتبار داخلی را به جای حافظه خارجی مدیریت کنید گذرواژه‌های کاربر معمولاً از راه دور ذخیره می‌شوند و توسط برنامه‌ها و سرویس‌هایی که ممکن است از بهترین شیوه‌های امنیتی پیروی کنند یا نباشند، مدیریت نمی‌شوند. با این حال، با SSO، آنها به صورت داخلی در محیطی ذخیره می شوند که تیم فناوری اطلاعات کنترل بیشتری روی آن دارد.
  • زمان کمتری را برای بازیابی رمز عبور خود صرف کنید علاوه بر مزایای امنیتی فوق، SSO همچنین باعث کاهش اتلاف زمان برای گروه های داخلی می شود. بخش‌های فناوری اطلاعات زمان کمتری را صرف کمک به کاربران برای بازیابی یا تنظیم مجدد رمز عبور ده‌ها برنامه می‌کنند و کاربران زمان کمتری را صرف ورود به برنامه‌های مختلف برای انجام کارها می‌کنند. این می تواند بهره وری کسب و کار را افزایش دهد.

منبع

دیدگاه‌ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *