آشنایی با SSO یا Single Sign On
Single Sign On یا SSO به معنی ورود کاربر به برنامه ها، سایت ها و سیستم های مختلف، تنها با یک نام کاربری و رمز عبور میباشد.به طور معمول کاربران برای دسترسی به سایت ها و منابع مختلف لازم است که نام کاربری و رمز عبور جداگانه ای داشته باشند که تعداد کاراکترهای آنها گاهی به ۱۰ عدد میرسد. با زیاد شدن این اکانت ها احتمال فراموش شدن آنها نیز بیشتر میشود.با استفاده از Single Sign On تنها یک نام کاربری و رمز عبور برای کاربر وجود خواهد داشت که میتواند در سیستمی که از این فناوری استفاده میکند به تمامی بخش ها تنها با یکبار ورود اطلاعات کاربری دسترسی داشته باشد.
توسط این تکنولوژی، اطلاعات مربوط به تایید هویت شامل نام کاربری و رمز عبور در قسمتی امن نگهداری میشوند و پس از آن کاربر برای ورود به بخش ها و حساب های مختلف خود تنها یکبار لاگین میکند. در هنگام لاگین اطلاعات ثبت شده ای که مربوط به تعیین سطح دسترسی کاربر میباشد با اطلاعات اکانت کاربر تطبیق داده میشود و در صورت احراز هویت و مطابقت این موارد اجازه ورود برای کاربر صادر میشود. در SSO امنیت رمز عبوراهمیت بسیار زیادی دارد و اکانت هایی که بین سیستم ها انتقال پیدا می نمایند باید بصورت رمزنگاری / کد گذاری شده بکار گرفته شوند .
با استفاده از Single Sign On امکان برقراری اتباط بین تمام منابع سیستم وجود دارد. همچنین میتوان در هر زمان و از هر مکانی به سرویس های مورد نظر دسترسی داشت. با استفاده از ساختار SSO یک نام کاربری و کلمه عبور Unique برای کاربر وجود خواهد داشت که با استفاده از آن در سیستمی که از ساختار SSO استفاده می نماید؛ می تواند به کلیه بخش ها و منابع دسترسی داشته باشد و نیازی به وارد نمودن نام کاربری و کلمه عبور جدید برای ورود نخواهد داشت.
در واقع SSO یک سرور است که سرویس های وابسته به آن اعتماد کامل دارند و اگر این سرویس به دیگران بگوید که کاربری احراز هویت شده است و قابل اعتماد است سرویس های وابسته به کاربر مورد نظر ما بدون نیاز به وارد کردن نام کاربری و رمز عبور امکان استفاده از امکاناتشان را می دهند. نمونه واقعی از SSO را می توانید در فیسبوک مشاهده کنید ، وقتی شما با Facebook به جایی login هستید در بسیاری از وب سایت ها که به فیسبوک اعتماد دارند و آن را به عنوان SSO سرور می شناسند می توانید بدون نیاز به نام کاربری و رمز عبور لاگین کنید. یا اگر شما اکانت یا ایمیل مایکروسافت داشته باشید و ایمیل outlook یا live یا Hotmail داشته باشید ، بعد از login در مرورگر به محض ورود به هر سرویس وابسته به مایکروسافت در اینترنت بصورت خودکار در آن سرویس login شده اید برای مثال شما در وب سایت technet بصورت خودکار وارد خواهید شد. یکی از موارد برتر استفاده از فناوری SSO، شرکت گوگل میباشد. شما با یکبار لاگین به یکی از حساب های کاربری خود در گوگل مثلا gmail همزمان به تمامی سرویس های دیگر گوگل نیز دسترسی خواهید داشت.
البته این سرویس یعنی SSO تنها در اینترنت نیست ، شما در شبکه های داخلی نیز شاهد آن هستید ، شما سرویسی به نام اکتیودایرکتوری دارید که با استفاده از پروتکلی به نام Kerberos سرویس SSO ارائه می دهد ، شما زمانیکه اکتیودایرکتوری داشته باشید و نام کاربری و رمز عبوری در آن تعریف کنید این اطلاعات کافیست که کاربر تنها با همین موارد بتواند در سرویس های SharePoint و Exchange Server و یا Lync و … بتواند Login کند. در واقع سرویس های جانبی از سرور SSO به جای کاربر درخواست احراز هویت می کنند.
در Single Sign On امنیت کلمه عبور بسیار حائز اهمیت است و اکانت هایی که بین سیستم ها انتقال پیدا می نمایند باید بصورت رمزنگاری شده بکار گرفته شوند. سهولت در ویرایش اکانت ها (مثل تغییر رمز عبور) و حذف حساب های کاربری در مدیریت سیستم ها، از مزیت های SSO به شمار می آیند.
ساختار پیادهسازی SSO از مراحل زیر تشکیل شده است:
استفاده از دایرکتوری مرکزی جهت Authentication
تصدیق کاربران بر اساس این دایرکتوری
تعیین مجوزهای کاربران بر اساس Credential های مربوطه
دو روش معمول پیاده سازی Single Sign On در زیر بیان شده است:
اسکریپت: در این روش، اسکریپت اطلاعات اکانت کاربر را بصورت رمزگذاری شده به سیستم تشخیص هویت ارسال میکند و پس از تائید هویت، کاربر وارد سیستم میشود.
کوکی: در این روش کوکیهای سیستم کاربر به سروری که کاربر میخواهد به آن وارد شود ارسال میشود. در واقع سیستمهای نرمافزاری تحت وبی که دامنه (Domain) مشابه دارند، اما بر روی چند سرور قرارگرفتهاند، جهت تشخیص هویت کاربر از کوکیهایی استفاده مینمایند که بصورت رمزنگاریشده هستند و بر روی سیستم کاربر قرارگرفتهاند. به این ترتیب هویت کاربر در تمامی سرورها تائید میشود.
پروتکل های پشتیبانی کننده SSO عبارت اند از : LDAP ، CAS ، Kerberos ، SESAME ، Kryptoknight ،NetSP
با آرسس پارت همراه باشید …