احراز هویت یکپارچه یا SSO

به نظر شما سیستم احراز هویت یکپارچه (SSO یا Single Sign On) چیه؟ فکر می‌کنین به وسیله‌ی اون می‌تونین یکبار وارد سیستم بشین و بعد دیگه به وارد کردن User و Password نیازی ندارین؟ یا اینکه فکر می‌کنین باز هم درگیر وارد کردن User و Password میشین فقط User و Passwordتون توی همه‌ی سیستم‌ها یکیه؟ ممکنه تصور کنین SSO به این معنیه که شما اصلا نیازی به User و Password ندارین و از روش‌های احراز هویت فیزیکی یا بیومتریک، باید استفاده کنین؟

واقعیت اینه که هر کدوم از موارد بالا، هم می‌تونه در مورد SSO درست باشه و هم نه. با این حال ما سعی می‌کنیم توی این پست یک تعریف جامع و کامل از SSO ارائه بدیم.

احراز هویت یکپارچه یا SSO چیست؟

ما اصطلاح SSO رو اینجوری تعریف می‌کنیم:

هنگامی که یک کاربر نهایی برای اولین بار با وارد کردن User و Password یا از روش‌های فیزیکی یا بیومتریک احراز هویت شده و وارد سیستم کاری مورد نظر خود شود، برای ورود و دسترسی به برنامه‌ها و وبسایت‌های زیرمجموعه‌ی آن، برای احراز هویت به چالش کشیده نمی‌شود. در واقع چالش احراز هویت هنوز هم وجود دارد، اما توسط یک لایه‌ی نرم‌افزاری، پردازش می‌شود و کاربر را درگیر نمی‌کند.

بذارین با یک مثال، مساله رو روشن‌تر بیان کنیم. یک سازمان بزرگ مثل فناپ با تعداد زیادی کارمند رو در نظر بگیرین. توی این سازمان، برنامه‌ها و وبسایت‌های زیر مجموعه‌ی زیادی از قبیل سامانه‌ی مدیریت پروژه، اتوماسیون اداری، ایمیل و … وجود داره. کارمندها برای استفاده از وبسایت‌ها و خدمات مختلف اون، فقط کافیه یک بار توی سیستم احراز هویت یکپارچه پاد ثبت‌نام کنن. بعد از اون، برای دسترسی به خدمات، هیچ نیازی به احراز هویت و چالش‌های مرتبط با نام کاربری و رمز عبور ندارن، فقط کافیه گزینه ورود با FANAP account رو انتخاب کنن.

یک مثال دیگه از احراز هویت یکپارچه که برای اکثر افراد آشناست، گوگل و فیسبوکه. حتما توی سایت‌های مختلف، موقع ورود یا ثبت‌نام، با تصویری مثل تصویر زیر، روبرو شدین. این در واقع همون SSO مربوط به گوگل و فیسبوکه.

شما فقط کافیه یکبار توی گوگل برای خودتون یک حساب Gmail ایجاد کرده باشین. از اون به بعد برای استفاده از سایت‌های زیرمجموعه گوگل، مثل گوگل درایو یا تقویم گوگل، نیازی به احراز هویت مجدد ندارین. همچنین وبسایت‌های زیاد دیگه‌ای هم وجود دارن (مثل تصویر بالا) که می‌تونین با استفاده از حساب گوگل و یا فیسبوکتون و بدون نیاز به ثبت‌نام کردن، واردشون بشین.

در واقع SSO این امکان رو به یک کاربر می‌ده که با یک بار احراز هویت، بتونه به چندین سیستم مرتبط یا یکپارچه‌ی نرم‌افزاری، دسترسی پیدا کنه. از اونجاییکه به طور متوسط هر سازمان، حدود ۱۶ برنامه‌ی نرم‌افزاری تحت وب و مبتنی بر ابر داره که برای استفاده از اون‌ها نیاز به احراز هویت هست، فک می‌کنیم که SSO یک نیاز مشترک برای سازمان‌های مختلف باشه و مزایت‌های زیادی برای اون‌ها داشته باشه.

منبع:

وبلاگ پادیوم - سیستم احراز هویت یکپارچه