Single Sign On(SSO) and Identity Management

مدیریت هویت(Identity Management) یک بخش کلیدی از هر سازمانی است بدلیل این‌که هر سازمانی نیازمند مراقبت از اطلاعاتش دربرابر افراد بدون سطح دسترسی است و همچنین برای هر کارمند نیز باید محدودیت‌هایی تعیین گردد ، در واقع یک اصطلاح انتزاعی است و هر سازمانی متد و روش خاصی برای مدیریت هویت افراد طراحی کرده‌است.روش‌های احراز هویت و تعیین سطح می‌تواند مبتنی بر نقش، دایرکتوری، ورود به سیستم یا مبتنی بر نشانه باشد. اصطلاحSSO که مخففSingle Sign On می‌باشد یک روش احراز هویت است که کاربران را قادر می‌سازد تا با استفاده از تنها یک مجموعه اعتبارنامه با چندین برنامه و وب‌سایت احراز هویت را به‌صورت ایمن انجام دهند.این روش بر اساس یک رابطه اعتماد ایجاد شده بین یک برنامه کاربردی و یک ارائه دهنده هویت است و این رابطه اعتماد اغلب براساس گواهی ردوبدل شده میان ارائه دهنده هویت و ارائه دهنده خدمات است. این گواهی می‌تواند برای امضای اطلاعات هویتی که از ارائه دهنده هویت به ارائه‌دهنده خدمات ارسال می‌شود استفاده کرد تا ارائه دهنده خدمات از وجود یک منبع مطمئن، اطمینان حاصل کند.به بیان ساده‌تر(SSO) یک سرویس متمرکز تأیید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری( نام کاربری و رمز عبور) می‌تواند به چندین برنامه یا سایت دسترسی داشته باشد.

در این شکل جریان ورود نشان داده شده است :


توکن SSO : مجموعه‌ای از داده‌ها یا اطلاعات است که در طی فرایندSSO از یک سیستم به سیستمی دیگر منتقل می‌شود .داده‌ها می‌توانند به‌سادگی آدرس ایمیل کاربر و اطلاعاتی در مورد این‌که سیستم کد را ارسال می‌کند ،باشد. توکن ها باید به‌صورت دیجیتالی برای گیرنده توکن امضاء شوند تا تأیید شود که توکن از یک منبع مورد اعتماد می‌آید . گواهی‌نامه‌ای که برای این امضای دیجیتالی استفاده می‌شود در طی فرآیند پیکربندی اولیه مبادله شده‌است.

باید توجه داشت که اصطلاحSame Sign On باSingle sign on یکسان نیست، زیرا هیچ رابطه اعتمادی بین نهادهایی که احراز هویت را انجام می‌دهند وجود ندارد و اغلب وابسته‌ به تکرار اعتبارنامه‌ها بین سیستم‌ها است و به اندازه هیچ‌یک از راه‌حل‌هایSingle Sign Onایمن نیست.

علاوه بر این SSOدرواقع بخشی از یک مفهوم بزرگ‌تر به نام Federated Identity Management)مدیریت هویت متحد)است. بنابراین گاهی اوقات به‌عنوانFederated SSO نامیده می‌شود. FIMبه یک رابطه اعتماد که بین دو یا چند دامنه یا سیستم‌های مدیریت هویت ایجاد می‌شود، اشاره دارد.

مزایای(SSO) عبارتند از: امنیت قوی‌تر، تجربه کاری بهتر، بهبود بهره‌وری کارکنان، کاهش هزینه‌ها

معایبSSO عبارتند از : در صورت دسترسی کاربران غیرمجاز می‌توانند به بیش‌از یک برنامه دسترسی پیدا کنند، اگر دسترسی از بین برود کاربران از چندین سیستم متصل به (SSO)قفل می‌شوند،سطوح خاصی از امنیت که ممکن است ورود هر برنامه به آن نیاز داشته باشد را پاسخگو نیست.



منابع :

https://www.techtarget.com/searchsecurity/definition/single-sign-on

https://www.pingidentity.com/en/resources/blog/post/sso-vs-federated-identity-management.html