"Single Sign On" چیست

SSOچیست؟

"SSO" مخفف عبارت single sign-on است. SSO (ورود یکباره، اس اس او یا سینگل ساین آن) فناوری است که به کاربران اجازه می دهد با یک بار ورود نام کاربری و رمز عبور (credentials)، به چندین برنامه یا سرویس وارد شوند.

SSO (ورود یکباره، اس اس او یا سینگل ساین آن) چندین صفحه ورود به برنامه‌های مختلف را در پنجره واحد یا پیشخوان جمع آوری می‌کند و کافی است به SSOوارد شوید تا به همه برنامه پنجره واحد دسترسی داشته باشید.

SSO (ورود یکباره، اس اس او یا سینگل ساین آن) در واقع یک فرآیند احراز هویت است که به کاربر این امکان را می‌دهد با یک مجموعه ورودی (ترکیبی از نام کاربری، رمزعبور، OTP یا رمز یکبارمصرف، ایمیل، شماره تلفن و …)، احرازهویت شود و به چندین برنامه یا سرویس دسترسی پیدا کند.

SSO بخشی از حوزه وسیع‌تر مدیریت هویت و دسترسی (IAM) است که با تأیید و مدیریت هویت‌ها و مجوزهای کاربر سر و کار دارد. راهکار SSO به شکلی عمل می‌کند که کاربر با یک ورودی تنها به چندین سرویس دسترسی داشته باشد. این فرآیند شامل احراز هویت، صدور توکن، و دسترسی به سرویس‌های مختلف است. پروتکل‌های معروف برای پیاده‌سازی SSO شامل OAuth، OpenID Connect و SAML هستند.

هدف اصلی از SSOساده‌تر کردن تجربه کاربری است، و کاربر دیگر نیاز به تنظیم، یادآوری و مدیریت چندین نام کاربری و رمز عبور برای سیستم‌های یا سایت‌های مختلف نداشته باشد.

SSOچگونه کار می کند؟

هنگامی که شخصی (با استفاده از یک مرورگر) یک درخواست HTTP برای دسترسی به یک منبع محافظت شده ارسال می کند، برای دسترسی به یک منبع محافظت شده، درخواست کننده باید احراز هویت شده و مجوز دسترسی به منبع را داشته باشد. فرایند آن به صورت زیر است:

1. کاربر تلاش می‌کند تا به یک منبع دسترسی پیدا کند: (User) وقتی کاربر سعی می‌کند به یک منبع یا برنامه یا سرویس حفاظت‌شده دسترسی پیدا کند، به سرور احراز هویت هدایت می‌شود.

2. بررسی اعتبارات کاربر توسط سرور احراز هویت : (Authentication server) سرور احراز هویت هویت کاربر را با چک کردن نام کاربری و رمز عبور در برابر پایگاه داده کاربر بررسی می‌کند. اگر اعتبارات معتبر باشند، به کاربر دسترسی می‌دهد.

3. صدور یک توکن: (Issuance of a token) پس از احراز هویت موفق، سرور احراز هویت یک توکن امن ایجاد می‌کند. این توکن شامل اطلاعاتی درباره هویت کاربر، زمان احراز هویت و ویژگی‌های مربوطه است.

4. ارسال توکن به دستگاه کاربر: سپس توکن به دستگاه کاربر، معمولاً به عنوان یک کوکی یا پارامتر URL، ارسال می‌شود. مرورگر یا برنامه کاربر، این توکن را به طور ایمن ذخیره می‌کند.

5. دسترسی به سرویس‌های دیگر: هنگامی که کاربر سعی می کند به برنامه یا سرویس دیگری در همان محیط فعال SSO دسترسی پیدا کند، رمز به یک سیستم احراز هویت مرتبط با آن برنامه ارائه می شود.

6. بررسی اعتبار توکن و تأیید رمز : (Token verification) سیستم احراز هویت برنامه مقصد، اعتبار توکن را بررسی کرده و بررسی می‌کند که آیا کاربر مجاز به دسترسی به منبع درخواستی است یا خیر.

7. دسترسی اعطا شده به کاربر بدون احراز هویت مجدد (User granted access without reauthentication): اگر توکن معتبر باشد و کاربر مجاز باشد، بدون نیاز به وارد کردن مجدد اطلاعات کاربری توسط کاربر، دسترسی داده می‌شود.

این فرآیند به کاربر این امکان را می‌دهد که به راحتی بین برنامه‌ها و سرویس‌های مختلف حرکت کند بدون نیاز به ورود جداگانه به هرکدام از آنها. SSO(ورود یکباره، اس اس او یا سینگل ساین آن) امنیت را با مرکزی کردن احراز هویت و کاهش احتمال مشکلات امنیتی مرتبط با رمز عبور بهبود می‌بخشد. پروتکل‌های معمول برای پیاده‌سازی SSO شامل OAuth، OpenID Connect و SAMLهستن.

SSO Plus یا SSO پلاس، یک سامانه متمرکز احراز هویت بر پایه OAuth 2.0 است. این سیستم به کاربر این امکان را می‌دهد که با یک مجموعه از اعتبارنامه‌ها به چندین برنامه دسترسی داشته باشد. از جمله پروتکل‌هایی که در این سیستم استفاده می‌شود، می‌توان به OpenID Connect اشاره کرد که یک پروتکل احراز هویت و مجوز است و بر روی OAuth 2.0ساخته شده است. اتصال OpenID یا به اختصار OIDC یک لایه احراز هویت است که بر مبنای OAuth 2.0 ساخته شده تا کارکرد Single Sign-on را عرضه کند.

پنج نوع احراز هویت یکبار ورود (SSO)

1. SSO مبتنی بر وب ساده (Basic Web Based SSO)برنامه مبتنی بر مرورگر؛
   پشتیبانی از کوکی لازم است؛
   برنامه‌ها بر روی یک وب سرور (دامنه) مستقر هستند؛
   
2. SSO روی دامنه‌های مختلف (Cross-Domain SSO)امکان مدیریت یکپارچه اعتبارنامه‌های (ورودی‌ها: نام کاربری، رمزعبور، کدملی، ایمیل، OTP و …) کاربری را در چندین دامنه فراهم می‌کند.
   کاربرانی که در یک دامنه احراز هویت شدهاند، میتوانند بدون نیاز به ورود مجدد، به برنامه‌های موجود در دامنه‌های دیگر دسترسی پیدا کنند.
   
3. همگام‌سازی رمز عبور (Password Synchronization)فرآیندی است که رمزهای عبور را برای کاربران در سطح چندین کامپیوتر، دستگاه و برنامه یکسان می‌سازد.
   این روش احراز هویت را در پس‌زمینه انجام می‌دهد، به طوری که هر کامپیوتر یا دستگاه به صورت مستقل عملیات احراز هویت را انجام می‌دهد.
   محصولاتی مانند P-Synch از شرکت MTech، SecurePass و SAM Pass Synch، از جمله راهکارهای موجود برای این منظور هستند.
   
4. SSO سازمانی (Enterprise SSO)

سامانه احرازهویت یکپارچه و متمرکز سازمانی یا Enterprise SSO یک نوع از احرازهویت متمرکز است که در آن کاربران تنها با یک بار ورود به سیستم، می‌توانند به چندین برنامه یا سرویس داخلی سازمان خود دسترسی داشته باشند.

• سامانه احراز هویت یکپارچه و متمرکز SSO پلاس از جمله راهکارهای سازمانی است که قابلیت‌های زیادی دارد و علاوه بر امکان ورود یکباره و امن کاربران به تمام سامانه از یک پنجره واحد، تمام نیازهای شما را در مدیریت دسترسی‌ها و کاربران نیز رفع می‌کند.امکان تنظیم فرایند احراز هویت با پشتیبانی از 10 روش احراز هویت؛
  بدون نیاز به ثبت نام با ثبت هوشمند اطلاعات کاربر در زمان ورود؛
  جلوگیری از سردرگمی متقاقضان با ورود بدون ثبت نام یا بدون رمز؛
  دریافت تمامی استعلام‌های هویتی شاهکار، ثبت احوال، پست به صورت یکجا و قابل تنظیم؛
  اتصال به SSO دولت، ظرف یک روز؛
  حفظ محرمانگی اطلاعات متقاضیان با نگهداری متمرکز و امن داده ها؛
  یکپارچه‌سازی تمام سامانه‌ها؛
  نظارت بر جریان ورود کاربران به سامانه‌های اطلاعاتی سازمان؛
  کاهش هزینه های تولید و توسعه مدیریت کاربران و سطوح دسترسی‌ها؛
  

فرصت سوزی نکنید و همین امروز با SSO پلاس تماس بگیرید.

SSO پلاس: سامانه احرازهویت یکپارچه و متمرکز سازمانی؛

برای درخواست دمو و اطلاعات بیشتر با ما تماس بگیرید: sso-plus.com

SSO پلاس: راهکار سازمانی یکپارچه سازی ، امن‌سازی و بهبود تجربه کاربری