ریحانه علیمرادی
ریحانه علیمرادی
خواندن ۱ دقیقه·۲ سال پیش

Single Sign on & Identity Management

مدیریت هویت چارچوبی است که برای احراز هویت و امتیازات کاربر استفاده می شود و بررسی می کند که آیا کاربر به فایل ها، شبکه ها و سایر منابعی که درخواست کرده دسترسی دارد یا خیر. همچنین با استفاده از مدیریت اطلاعات توصیفی کاربران بررسی می کند که اطلاعات چگونه و توسط چه کسی می تواند مورد دسترسی قرار گیرد و اصلاح شود.

سیستم‌های IAM(Identity Access Management) ابزارها و برخی فناوری‌ها را برای تغییر نقش کاربر، پیگیری فعالیت‌های کاربر و ... در اختیار مدیران قرار می‌دهند.

احراز هویت یکپارچه (Single sign-on/SSO) یک ویژگی کنترل دسترسی برای چندین سیستم نرم افزاری مرتبط و مستقل است که در آن کاربر با شناسه و رمز عبور واحد وارد می شود تا به یک یا چند سیستم متصل بدون نام کاربری یا رمز عبور مختلف دسترسی پیدا کند. SSO معمولاً روی Lightweight Directory Access Protocol (LDAP) و پایگاه‌های داده LDAP ذخیره شده در سرورها انجام می‌شود. (SSO را می‌توان از طریق شبکه‌های IP با استفاده از کوکی‌ها به دست آورد، اما این تنها در صورتی است که سایت‌ها یک دامنه اصلی DNS مشترک داشته باشند.)

طرح های احراز هویت مشترک شامل OAuth، OpenID، OpenID Connect و Facebook Connect میشود. همه طرح‌های احراز هویتی که استفاده می‌شوند نیاز دارند تا کاربر هر بار که به سایت یا برنامه‌ای دسترسی پیدا می‌کند، اعتبار خود را وارد کند، اما نباید این را با SSO اشتباه بگیریم چون با استفاده از SSO کاربران می توانند اعتبار خود را یک بار اما همیشه در هنگام ورود وارد کنند.

«این مطلب، بخشی از تمرینهای درس معماری نرم‌افزار در دانشگاه شهیدبهشتی است»

[1] https://www.techtarget.com/searchsecurity/definition/single-sign-on

single signاحراز هویترمز عبورsign ssoمعماری_نرم_افزار_بهشتی
شاید از این پست‌ها خوشتان بیاید