SSO پلاس (سامانه احراز هویت یکپارچه سازمانی)
SSO پلاس (سامانه احراز هویت یکپارچه سازمانی)
خواندن ۵ دقیقه·۳ ماه پیش

تولد OAuth: انقلاب در امنیت و حریم خصوصی در دنیای دیجیتال

مجوز دادن به سایر برنامه ها با OAuth در مقایسه بدون OAuth ( با یوزر و پس D: )
مجوز دادن به سایر برنامه ها با OAuth در مقایسه بدون OAuth ( با یوزر و پس D: )

تاریخچه تولد استاندارد OAuth

استاندارد OAuthبرای حل یک مشکل امنیتی ایجاد شد. در اوایل دوران شبکه‌های اجتماعی در وب، قصه از این قرار بود که شبکه‌های اجتماعی برای اینکه بتوانند دوستان ما را پیدا کنند به آدرس ایمیل ما احتیاج داشتند. خاطرتان باشد اون دوران یعنی حدود سال ۲۰۰۷ شماره موبایل و مفهوم لیست تماس‌ها در گوشی‌هایمان به این شکل رایج نبود. به همین خاطر بهترین روش پیدا کردن دوستان و دایره اطرافیان ما از طریق ایمیل بود و شبکه‌های اجتماعی (مثل یاهو ۳۶۰، اورکات و فیسبوک) هم برای اینکه به این لیست ایمیل‌های ما دسترسی پیدا کنند از ما می‌خواستند تا یوزرنیم و پسورد اکانتمون رو به اونها بدهیم.

مشکلات این روش لو دادن شناسه و رمز عبور به هر سایت ثالثی :

1. ریسک‌های امنیتی: کاربران مجبور بودند به این چنین سایت‌ها (هر سایتی که میخواست لیست ایمیل دوستان ما رو پیدا کنه) اعتماد کنند که اطلاعات اکانت خود را وارد کنند و هیچ تضمینی وجود نداشت که این سرویس‌ها از شناسه و رمزهای ما به درستی استفاده کنند. کسی به فیسبوک و امثالهم اینقدر اعتماد نداشت.

2. اشتراک‌ گذاری رمز عبور: سرویس‌ها میتوانستند رمز عبور ما را ذخیره کنند یا از آن برای اهدافی فراتر از خواسته کاربر استفاده کنند، مانند دسترسی غیرمجاز یا انجام اقدامات مخرب در حساب کاربر.

3. نگرانی‌های حریم خصوصی: دادن دسترسی کامل به حساب، به جای دادن مجوزهای خاص، به این معنی بود که کاربران کنترل بسیار کمی روی آنچه این سایت‌ها از دسترسی به حساب ایمیل ما می‌توانستند انجام دهند، داشتند.

مشکلاتی که استاندارد OAuth حل می‌کند.
مشکلاتی که استاندارد OAuth حل می‌کند.

تولد OAuth

ایده پشت OAuth در حدود سالهای ۲۰۰۶-۲۰۰۷ برای رفع این مشکلات به وجود آمد. گروهی از توسعه‌دهندگان از توییتر، گوگل و سایر سازمان‌ها شروع به همکاری کردند تا یک راه‌حل امن‌تر ایجاد کنند. هدف آنها ایجاد یک پروتکل بود که به کاربران اجازه می‌داد مجوزهای خاصی به برنامه‌های شخص ثالث (یعنی همان شبکه‌های اجتماعی و امثالهم) بدهند بدون اینکه اطلاعات اکانت ایمیل خود را با دادن یوزر و پسورد در معرض خطر قرار دهند.

اولین استاندارد OAuth 1.0 (2007-2010)

استاندارد OAuth 1.0 در دسامبر ۲۰۰۷ نهایی شد. این پروتکل به کاربران اجازه می‌داد تا به سرویس‌های شخص ثالث، مجوز دسترسی به داده‌های خود را در یک پلتفرم دیگر بدهند، بدون اینکه رمز عبور خود را به اشتراک بگذارند. به جای اشتراک گذاری اعتبارنامه‌ها، OAuth توکن‌هایی (Token) صادر می‌کرد که دسترسی به منابع خاص را برای مدت معین فراهم می‌‎کرد، در نتیجه دسترسی به محدوده مشخصی محدود می‌شد.

به عنوان مثال، اگر یک کاربر می‌خواست به یک سرویس ثالثی (همان شبکه‌های اجتماعی و امثالهم) اجازه دهد تا به فید توییتر (Twitter Feed) او دسترسی داشته باشد، می‌توانست آن سرویس را از طریق OAuthمجاز کند و دسترسی آن را تنها به داده‌های مجاز توییتر محدود کند، بدون اینکه اطلاعات ورود توییتر خود را به اشتراک بگذارد.

دومین استاندارد OAuth 2.0 (2010 - تاکنون)

استاندارد OAuth 2.0 ، نسخه‌های انعطاف‌پذیرتر و ساده‌تر از این پروتکل، در سال ۲۰۱۰ معرفی شد. این نسخه، بهبودهای کلیدی زیر را ارائه داد:

1. احراز هویت ساده ‌شده بر اساس توکن: OAuth 2.0 پیاده‌سازی آن را آسان‌تر کرد و پیچیدگی مشخصات اصلی را کاهش داد.

2. مجوزهای گرانولار (دقیق): کاربران می‌توانستند به بخش‌های خاصی از حساب خود، مجوز دسترسی بدهند، مانند دسترسیِ فقط خواندنی به مخاطبین یا مجوز انتشار پست، بدون افشای دسترسی کامل به حساب.

3. امنیت بهتر: OAuth 2.0 امکان ادغام ویژگی‌های رمزگذاری قوی‌تر و انقضای توکن را فراهم کرد و امنیت فرآیندهای احراز هویت را بهبود بخشید.

مزایای امنیتی استاندارد OAuth 2.0
مزایای امنیتی استاندارد OAuth 2.0


امروزه، OAuth 2.0 ستون اصلی احراز هویت کاربران در بسیاری از سرویس‌هاست؛ از ورود به شبکه‌های اجتماعی گرفته تا برنامه‌های سازمانی. اکثر پلتفرم‌های بزرگ مانند گوگل، فیسبوک و توییتر از OAuth استفاده می‌کنند تا امکان دسترسی ثالث را بدون نیاز به افشای رمز عبور کاربران فراهم کنند، که به طور قابل توجهی امنیت و تجربه کاربر را بهبود بخشیده است.

فرایند مجوز دادن به سایر برنامه ها از طریق OAuth
فرایند مجوز دادن به سایر برنامه ها از طریق OAuth


محصول SSO پلاس یک سامانه احراز هویت یکپارچه و متمرکز است که بر پایه استانداردهای OAuth 2 و OpenID Connect توسعه یافته است. این سامانه، با تکیه بر استانداردهای جهانی و بهترین رویه‌ها توسعه داده شده است و به هیچ وجه سلیقه‌ای نبوده است که قابلیت یکپارچه‌سازی با طیف گسترده‌ای از سامانه‌ها را فراهم می‌کند.

از جمله ویژگی‌های برجسته SSO پلاس می‌توان به بومی بودن آن اشاره کرد که امکان اتصال سریع و آسان به سامانه‌های دولتی را فراهم می‌کند. همچنین این محصول امکان نظارت برخط و آنلاین را در اختیار مدیران قرار می‌دهد و با داشبورد مدیریتی پیشرفته، انواع آمارها و اطلاعات مورد نیاز راهبر را به‌صورت جامع ارائه می‌کند.

سامانه احراز هویت یکپارچه و متمرکز SSO پلاس، فراتر از یک سامانه SSO ساده است، در واقع یک سامانه مدیریت هویت و دسترسی (IAM) کامل است که نه تنها امنیت و مدیریت دسترسی کاربران را تضمین می‌کند، بلکه با امکانات بی‌شمار خود، تجربه‌ای حرفه‌ای و کارآمد را برای سازمان‌ها به ارمغان می‌آورد.

این راهکار مدرن، ابزاری ارزشمند برای سازمان‌هایی است که به دنبال ارتقای امنیت، تسهیل مدیریت کاربران و کاهش هزینه‌های سازمان خود هستند. برای درخواست دمو و مشاوره با ما تماس بگیرید.

منبع : سایت SSO پلاس

نویسنده : مهدی طهماسبی

***سامانه SSO پلاس، سامانه احراز هویت متمرکز و یکپارچه و پنجره واحد خدمات***

سامانه SSO پلاس، یه راهکار SSO سازمانی است. پنجره‌ای واحد برای ورود یکباره به سامانه‌هاست. SSO پلاس، یکIdentity Access Management است که علاوه بر ورود یکپارچه کاربران به سامانه‌ها، مدیریت کاربران و دسترسی‌ها را نیز فراهم می‌کند.

سامانه SSO پلاس، پنجره‌ای واحد برای و ورود یکباره به سامانه‌ها، امروز بالغ بر ۶میلیون کاربر فعال در حال استفاده از این سامانه هستند و حدود ۵۰ شرکت نرم‌افزاری به آن متصل شده‌‍‌اند. اس اس او پلاس توانسته از سال ۱۳۹۹ تاکنون تاییدیه چندین آزمایشگاه امنیت را با موفقیت کسب نماید. اس اس او پلاس یک راهکار نرم‌افزار سازمانی است که سازمان‌های بزرگ و متوسط را در تحقق شکل‌دهی هویت دیجیتالِ (Digital Identity) کاربران و کارمندان خود، ممکن می‌سازد. از مهمترین ویژگی‌های این راهکار سازمانی وجود فرایندهای متنوع احراز هویت و Multi-Factor Authentication است، همچنین با پیاده سازی ۳ سطحی مجازشماری Authorization ،توانسته است، تمامی نیازهای سازمان را به صورت یکجا محقق نماید .

اطلاعات تماس:

شبکه‌های اجتماعیحریم خصوصیرمز عبوراحراز هویتoauth
SSO پلاس ، محصول شرکت دانش بنیان راهبرد امن ماهان. SSO پلاس ، راهکار سازمانی یکپارچه سازی ، امن‌سازی و بهبود تجربه کاربری https://www.sso-plus.com
شاید از این پست‌ها خوشتان بیاید