یکی از دوستان اخیراً تجربه ناخوشایند خروج از تعدادی از وبسایتهایی که روزانه از آنها استفاده میکند را پشت سر گذاشت. این اتفاق برای میلیونها کاربر وب آشنا است و فرآیندی خستهکننده برای حل آن وجود دارد. این ممکن است شامل سعی در به یاد آوردن رمزهای عبور فراموش شدهی طولانی، یا تایپ کردن نام حیوانات خانگی دوران کودکی برای پاسخ دادن به سوالات امنیتی باشد. SSO این ناراحتیها را برطرف میکند و زندگی آنلاین را بهبود میبخشد. اما چگونه کار میکند؟
به طور اساسی، SSO یک طرح احراز هویت است. این امکان را به کاربر میدهد که با استفاده از یک شناسه وارد سیستمهای مختلف شود. دیاگرام زیر نشان میدهد که SSO چگونه کار میکند.
مرحله 1: کاربر به سرویس ایمیلی مثل Gmail مراجعه میکند. Gmail متوجه میشود که کاربر وارد سیستم نشده است و بنابراین کاربر را به سرور احراز هویت SSO هدایت میکند، که در آنجا نیز مشخص میشود کاربر وارد سیستم نشده است. در نتیجه، کاربر به صفحه ورود SSO هدایت میشود، جایی که او اطلاعات ورود خود را وارد میکند.
مراحل 2 تا 3: سرور احراز هویت SSO، اعتبار اطلاعات را تأیید میکند، نشست سراری(global session)برای کاربر ایجاد میکند و یک توکن ایجاد میکند.
مراحل 4 تا 7: Gmail توکن را در سرور احراز هویت SSO تأیید میکند. سرور احراز هویت، سیستم Gmail را ثبت میکند و نتیجه «معتبر» برمیگرداند. Gmail منبع محافظتشده را به کاربر برمیگرداند.
مرحله 8: از Gmail، کاربر به وبسایت دیگری که متعلق به Google است، مثلاً YouTubeمیرود.
مراحل 9 تا 10: یوتیوب متوجه میشود که کاربر وارد سیستم نشده است و سپس احراز هویت را درخواست میکند. سرور احراز هویت SSO متوجه میشود که کاربر قبلاً وارد شده است و توکن را برمیگرداند.
مراحل 11 تا 14: یوتیوب توکن را در سرور احراز هویت SSO تأیید میکند. سرور احراز هویت، سیستم یوتیوب را ثبت میکند و نتیجه «معتبر» برمیگرداند. یوتیوب منبع محافظتشده را به کاربر برمیگرداند.
فرآیند کامل شده و کاربر دوباره به حساب خود دسترسی پیدا میکند.
سختترین بخش پیادهسازی SSO میتواند اغلب یکپارچهسازی با سیستمهای موجود و ارائهدهندگان احراز هویت باشد. برخی از چالشهای کلیدی عبارتند از:
اگرچه این چالشها میتوانند قابل توجه باشند، بسیاری از سازمانها با برنامهریزی دقیق، استفاده از بهترین شیوهها و همکاری با ارائهدهندگان خدمات یا شرکتهای مشاوره با تجربه، موفق به پیادهسازی راهحلهای SSO شدهاند. دشواریهای خاص ممکن است بسته به اندازه، پیچیدگی و زیرساخت فناوری اطلاعات موجود در سازمان متفاوت باشد.