"SSO" مخفف عبارت single sign-on است. SSO (ورود یکباره، اس اس او یا سینگل ساین آن) فناوری است که به کاربران اجازه می دهد با یک بار ورود نام کاربری و رمز عبور (credentials)، به چندین برنامه یا سرویس وارد شوند.
SSO (ورود یکباره، اس اس او یا سینگل ساین آن) چندین صفحه ورود به برنامههای مختلف را در پنجره واحد یا پیشخوان جمع آوری میکند و کافی است به SSOوارد شوید تا به همه برنامه پنجره واحد دسترسی داشته باشید.
SSO (ورود یکباره، اس اس او یا سینگل ساین آن) در واقع یک فرآیند احراز هویت است که به کاربر این امکان را میدهد با یک مجموعه ورودی (ترکیبی از نام کاربری، رمزعبور، OTP یا رمز یکبارمصرف، ایمیل، شماره تلفن و …)، احرازهویت شود و به چندین برنامه یا سرویس دسترسی پیدا کند.
SSO بخشی از حوزه وسیعتر مدیریت هویت و دسترسی (IAM) است که با تأیید و مدیریت هویتها و مجوزهای کاربر سر و کار دارد. راهکار SSO به شکلی عمل میکند که کاربر با یک ورودی تنها به چندین سرویس دسترسی داشته باشد. این فرآیند شامل احراز هویت، صدور توکن، و دسترسی به سرویسهای مختلف است. پروتکلهای معروف برای پیادهسازی SSO شامل OAuth، OpenID Connect و SAML هستند.
هدف اصلی از SSOسادهتر کردن تجربه کاربری است، و کاربر دیگر نیاز به تنظیم، یادآوری و مدیریت چندین نام کاربری و رمز عبور برای سیستمهای یا سایتهای مختلف نداشته باشد.
هنگامی که شخصی (با استفاده از یک مرورگر) یک درخواست HTTP برای دسترسی به یک منبع محافظت شده ارسال می کند، برای دسترسی به یک منبع محافظت شده، درخواست کننده باید احراز هویت شده و مجوز دسترسی به منبع را داشته باشد. فرایند آن به صورت زیر است:
1. کاربر تلاش میکند تا به یک منبع دسترسی پیدا کند: (User) وقتی کاربر سعی میکند به یک منبع یا برنامه یا سرویس حفاظتشده دسترسی پیدا کند، به سرور احراز هویت هدایت میشود.
2. بررسی اعتبارات کاربر توسط سرور احراز هویت : (Authentication server) سرور احراز هویت هویت کاربر را با چک کردن نام کاربری و رمز عبور در برابر پایگاه داده کاربر بررسی میکند. اگر اعتبارات معتبر باشند، به کاربر دسترسی میدهد.
3. صدور یک توکن: (Issuance of a token) پس از احراز هویت موفق، سرور احراز هویت یک توکن امن ایجاد میکند. این توکن شامل اطلاعاتی درباره هویت کاربر، زمان احراز هویت و ویژگیهای مربوطه است.
4. ارسال توکن به دستگاه کاربر: سپس توکن به دستگاه کاربر، معمولاً به عنوان یک کوکی یا پارامتر URL، ارسال میشود. مرورگر یا برنامه کاربر، این توکن را به طور ایمن ذخیره میکند.
5. دسترسی به سرویسهای دیگر: هنگامی که کاربر سعی می کند به برنامه یا سرویس دیگری در همان محیط فعال SSO دسترسی پیدا کند، رمز به یک سیستم احراز هویت مرتبط با آن برنامه ارائه می شود.
6. بررسی اعتبار توکن و تأیید رمز : (Token verification) سیستم احراز هویت برنامه مقصد، اعتبار توکن را بررسی کرده و بررسی میکند که آیا کاربر مجاز به دسترسی به منبع درخواستی است یا خیر.
7. دسترسی اعطا شده به کاربر بدون احراز هویت مجدد (User granted access without reauthentication): اگر توکن معتبر باشد و کاربر مجاز باشد، بدون نیاز به وارد کردن مجدد اطلاعات کاربری توسط کاربر، دسترسی داده میشود.
این فرآیند به کاربر این امکان را میدهد که به راحتی بین برنامهها و سرویسهای مختلف حرکت کند بدون نیاز به ورود جداگانه به هرکدام از آنها. SSO(ورود یکباره، اس اس او یا سینگل ساین آن) امنیت را با مرکزی کردن احراز هویت و کاهش احتمال مشکلات امنیتی مرتبط با رمز عبور بهبود میبخشد. پروتکلهای معمول برای پیادهسازی SSO شامل OAuth، OpenID Connect و SAMLهستن.
SSO Plus یا SSO پلاس، یک سامانه متمرکز احراز هویت بر پایه OAuth 2.0 است. این سیستم به کاربر این امکان را میدهد که با یک مجموعه از اعتبارنامهها به چندین برنامه دسترسی داشته باشد. از جمله پروتکلهایی که در این سیستم استفاده میشود، میتوان به OpenID Connect اشاره کرد که یک پروتکل احراز هویت و مجوز است و بر روی OAuth 2.0ساخته شده است. اتصال OpenID یا به اختصار OIDC یک لایه احراز هویت است که بر مبنای OAuth 2.0 ساخته شده تا کارکرد Single Sign-on را عرضه کند.
سامانه احرازهویت یکپارچه و متمرکز سازمانی یا Enterprise SSO یک نوع از احرازهویت متمرکز است که در آن کاربران تنها با یک بار ورود به سیستم، میتوانند به چندین برنامه یا سرویس داخلی سازمان خود دسترسی داشته باشند.
فرصت سوزی نکنید و همین امروز با SSO پلاس تماس بگیرید.
SSO پلاس: سامانه احرازهویت یکپارچه و متمرکز سازمانی؛
برای درخواست دمو و اطلاعات بیشتر با ما تماس بگیرید: sso-plus.com
SSO پلاس: راهکار سازمانی یکپارچه سازی ، امنسازی و بهبود تجربه کاربری