مدیریت هویت(Identity Management) یک بخش کلیدی از هر سازمانی است بدلیل اینکه هر سازمانی نیازمند مراقبت از اطلاعاتش دربرابر افراد بدون سطح دسترسی است و همچنین برای هر کارمند نیز باید محدودیتهایی تعیین گردد ، در واقع یک اصطلاح انتزاعی است و هر سازمانی متد و روش خاصی برای مدیریت هویت افراد طراحی کردهاست.روشهای احراز هویت و تعیین سطح میتواند مبتنی بر نقش، دایرکتوری، ورود به سیستم یا مبتنی بر نشانه باشد. اصطلاحSSO که مخففSingle Sign On میباشد یک روش احراز هویت است که کاربران را قادر میسازد تا با استفاده از تنها یک مجموعه اعتبارنامه با چندین برنامه و وبسایت احراز هویت را بهصورت ایمن انجام دهند.این روش بر اساس یک رابطه اعتماد ایجاد شده بین یک برنامه کاربردی و یک ارائه دهنده هویت است و این رابطه اعتماد اغلب براساس گواهی ردوبدل شده میان ارائه دهنده هویت و ارائه دهنده خدمات است. این گواهی میتواند برای امضای اطلاعات هویتی که از ارائه دهنده هویت به ارائهدهنده خدمات ارسال میشود استفاده کرد تا ارائه دهنده خدمات از وجود یک منبع مطمئن، اطمینان حاصل کند.به بیان سادهتر(SSO) یک سرویس متمرکز تأیید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری( نام کاربری و رمز عبور) میتواند به چندین برنامه یا سایت دسترسی داشته باشد.
در این شکل جریان ورود نشان داده شده است :
توکن SSO : مجموعهای از دادهها یا اطلاعات است که در طی فرایندSSO از یک سیستم به سیستمی دیگر منتقل میشود .دادهها میتوانند بهسادگی آدرس ایمیل کاربر و اطلاعاتی در مورد اینکه سیستم کد را ارسال میکند ،باشد. توکن ها باید بهصورت دیجیتالی برای گیرنده توکن امضاء شوند تا تأیید شود که توکن از یک منبع مورد اعتماد میآید . گواهینامهای که برای این امضای دیجیتالی استفاده میشود در طی فرآیند پیکربندی اولیه مبادله شدهاست.
باید توجه داشت که اصطلاحSame Sign On باSingle sign on یکسان نیست، زیرا هیچ رابطه اعتمادی بین نهادهایی که احراز هویت را انجام میدهند وجود ندارد و اغلب وابسته به تکرار اعتبارنامهها بین سیستمها است و به اندازه هیچیک از راهحلهایSingle Sign Onایمن نیست.
علاوه بر این SSOدرواقع بخشی از یک مفهوم بزرگتر به نام Federated Identity Management)مدیریت هویت متحد)است. بنابراین گاهی اوقات بهعنوانFederated SSO نامیده میشود. FIMبه یک رابطه اعتماد که بین دو یا چند دامنه یا سیستمهای مدیریت هویت ایجاد میشود، اشاره دارد.
مزایای(SSO) عبارتند از: امنیت قویتر، تجربه کاری بهتر، بهبود بهرهوری کارکنان، کاهش هزینهها
معایبSSO عبارتند از : در صورت دسترسی کاربران غیرمجاز میتوانند به بیشاز یک برنامه دسترسی پیدا کنند، اگر دسترسی از بین برود کاربران از چندین سیستم متصل به (SSO)قفل میشوند،سطوح خاصی از امنیت که ممکن است ورود هر برنامه به آن نیاز داشته باشد را پاسخگو نیست.
منابع :
https://www.techtarget.com/searchsecurity/definition/single-sign-on
https://www.pingidentity.com/en/resources/blog/post/sso-vs-federated-identity-management.html