SSO چیست؟
به عمل وارد شدن يك كاربر به سايت ها و برنامه هاي مختلف تنها با يك نام كاربري و گذرواژه يكسان SSO يا Single Sign-on (ورود يكپارچه) مي گويند. به اين معني كه اطلاعات مربوط به اعتبار سنجي و تائيد هويت كاربر يعني user name و password ، در يك ناحيه امن به صورت موقت نگهداري مي شود. از آن پس اين كاربر به منظور ورود به سايت ها و بخش هاي مختلف (دسترسي به برنامه هاي متعدد) نيازي نيست مجددا Login نمايد. در اين هنگام درصورت لزوم اطلاعات اکانت کاربر با اطلاعات ثبت شده اي كه مربوط به حقوق و تعيين سطح دسترسي آن كاربر است تطبيق داده مي شود. در صورت عدم محدوديت اجازه ورود او صادر مي شود.
به بیان دیگر SSO پروسه احراز هویت یا Session کاربر می باشد که به او اجازه می دهد تا برای دستیابی به چندین برنامه نرم افزاری مستقل ولی مرتبط، از یک نام کاربری و کلمه عبور یکسان استفاده نماید.
SSO با Enterprise Single Sign On یا ESSO نیز شناخته می شود.
SSO کاربران را قادر می سازد تا یک ID و پسورد مشابه برای Login نمودن در چند برنامه یک سازمان وارد نمایند. توسعه دهندگان نرم افزار نیازی به درک و پیاده سازی امنیت هویت در برنامه های کاربردی خود ندارند. در حقيقت در هنگام جابه جائي بين برنامه هاي كاربردي در طول يك نشست يا جلسه، SSO براي تمام برنامه هاي كاربردي كه حق استفاده از آنها از كاربر سلب نشده است، به كاربر اعتبار مي بخشد.
sso
جهت دسترسی به سایت ها و منابع مختلف، لازم است تا کاربران نام و کلمه عبور منحصر به فرد و بعضا پیچیده ای که معمولا تعداد کاراکترهای آنها بین 8-10 کاراکتر می باشد، داشته باشند. به مرور و با افزایش تعداد این Account ها، احتمال فراموشی آنها نیز افزایش پیدا می کند.
با استفاده از ساختار sso یک نام کاربری و کلمه عبورUnique برای کاربر وجود خواهد داشت که با استفاده از آن در سیستمی که از ساختار sso استفاده می نماید؛ می تواند به کلیه بخش ها و منابع دسترسی داشته باشد و نیازی به وارد نمودن نام کاربری و کلمه عبور جدید برای ورود نخواهد داشت.
در sso امنیت کلمه عبور بسیار حائز اهمیت است و اکانت هایی که بین سیستم ها انتقال پیدا می نمایند باید بصورت رمزنگاری شده بکار گرفته شوند.
سهولت در ویرایش اکانت ها (مثل تغییر رمز عبور) و حذف حساب های کاربری در مدیریت سیستم ها، از مزیت های sso به شمار می آیند.
پیاده سازی sso به روش های مختلفی صورت می پذیرد که دو روش آن به صورت زیر است:
- اسکریپت:
در این روش اسکریپت، اطلاعات اکانت کاربر را به صورت رمزگذاری شده، به سیستم تشخیص هویت ارسال می کند. پس از تایید هویت، کاربر وارد سیستم می شود. - کوکی:
در این روش کوکی های سیستم کاربر به سروری که کاربر می خواهد به آن وارد شود ارسال می شود. در واقع سیستم های نرم افزاری تحت وب که دامنه (Domain) مشابه دارند، اما بر روی چند سرور قرار گرفته اند. جهت تشخیص هویت کاربر از کوکی هایی استفاده می نمایند که بصورت رمزنگاری شده هستند و بر روی سیستم کاربر قرار گرفته اند. به این ترتیب هویت کاربر در تمامی سرورها تایید می شود.
پروتکل های پشتیبانی کننده SSO:
- LDAP
- CAS
- Kerberos
- SESAME
- Kryptoknight
- NetSP
این مطالب برگرفته شده از سایت پارس دیتا است.