SSO چیست؟

به عمل وارد شدن یک کاربر به سایت ها و برنامه های مختلف تنها با یک نام کاربری و گذرواژه یکسان SSO یا Single Sign-on (ورود یکپارچه) می گویند. به این معنی که اطلاعات مربوط به اعتبار سنجی و تائید هویت کاربر یعنی user name و password ، در یک ناحیه امن به صورت موقت نگهداری می شود و از آن پس این کاربر به منظور ورود به سایت ها و بخش های مختلف (دسترسی به برنامه های متعدد) نیازی نیست مجددا Login نماید. در این هنگام درصورت لزوم اطلاعات اکانت کاربر با اطلاعات ثبت شده ای که مربوط به حقوق و تعیین سطح دسترسی آن کاربر است تطبیق داده می شود و در صورت عدم محدودیت اجازه ورود او صادر می شود.
sso
به بیان دیگر SSO پروسه احراز هویت یا Session کاربر می باشد که به او اجازه می دهد تا برای دستیابی به چندین برنامه نرم افزاری مستقل ولی مرتبط، از یک نام کاربری و کلمه عبور یکسان استفاده نماید.
SSO با Enterprise Single Sign On یا ESSO نیز شناخته می شود.
SSO کاربران را قادر می سازد تا یک ID و پسورد مشابه برای Login نمودن در چند برنامه یک سازمان وارد نمایند.
با SSO توسعه دهندگان نرم افزار نیازی به درک و پیاده سازی امنیت هویت در برنامه های کاربردی خود ندارند. در حقیقت در هنگام جابه جائی بین برنامه های کاربردی در طول یک نشست یا جلسه، SSO برای تمام برنامه های کاربردی که حق استفاده از آنها از کاربر سلب نشده است، به کاربر اعتبار می بخشد.
جهت دسترسی به سایت ها و منابع مختلف، لازم است تا کاربران نام و کلمه عبور منحصر به فرد و بعضا پیچیده ای که معمولا تعداد کاراکترهای آنها بین ۸-۱۰ کاراکتر می باشد، داشته باشند؛ به مرور و با افزایش تعداد این Account ها، احتمال فراموشی آنها نیز افزایش پیدا می کند.
با استفاده از ساختار SSO یک نام کاربری و کلمه عبورUnique برای کاربر وجود خواهد داشت که با استفاده از آن در سیستمی که از ساختار SSO استفاده می نماید؛ می تواند به کلیه بخش ها و منابع دسترسی داشته باشد و نیازی به وارد نمودن نام کاربری و کلمه عبور جدید برای ورود نخواهد داشت.
without SSO  
بدون SSO  
در SSO امنیت کلمه عبور بسیار حائز اهمیت است و اکانت هایی که بین سیستم ها انتقال پیدا می نمایند باید بصورت رمزنگاری شده بکار گرفته شوند.
سهولت در ویرایش اکانت ها (مثل تغییر رمز عبور) و حذف حساب های کاربری در مدیریت سیستم ها، از مزیت های SSO به شمار می آیند.
پیاده سازی SSO به روش های مختلفی صورت می پذیرد که دو روش آن در زیر آورده شده است:
  • اسکریپت:
    در این روش اسکریپت، اطلاعات اکانت کاربر را به صورت رمزگذاری شده به سیستم تشخیص هویت ارسال می کند و پس از تایید هویت، کاربر وارد سیستم می شود.
  • کوکی:
    در این روش کوکی های سیستم کاربر به سروری که کاربر می خواهد به آن وارد شود ارسال می شود. در واقع سیستم های نرم افزاری تحت وبی که دامنه (Domain) مشابه دارند، اما بر روی چند سرور قرار گرفته اند، جهت تشخیص هویت کاربر از کوکی هایی استفاده می نمایند که بصورت رمزنگاری شده هستند و بر روی سیستم کاربر قرار گرفته اند. به این ترتیب هویت کاربر در تمامی سرورها تایید می شود.
پروتکل های پشتیبانی کننده SSO:
  • LDAP
  • CAS
  • Kerberos
  • SESAME
  • Kryptoknight
  • NetSP
در حال حاضر SSO بسیار فراگیر شده و استفاده از آن در حال گسترش است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *