مدت زمان تقریبی مطالعه: 9 دقیقه

19 آبان 1400

SSO | اس اس او، بستری جهت سهولت تایید هویت های متعدد

ما اس اس او (SSO) را به صورت نامحسوس در بسیاری از برنامه‌ها و سایت‌ها بارها ملاقات می‌کنیم، اما از وجود و ماهیت آن بی‌خبریم! اس اس او به عنوان یک ابزار برای تایید هویت کاربران مورد استفاده قرار می‌گیرد. برای آشنایی بیشتر، پیشنهاد می‌کنیم تا انتهای این مطلب همراه نادین سافت باشید.

برای مشاوره و دریافت خدمات توسعه و تولید نرم افزار همین الان با کارشناسان نادین سافت تماس بگیرید.

تماس بگیرید

فرآیند تایید هویت (Authentication) و بررسی دسترسی‌ها (Authorization)

سامانه اس اس او (SSO) در برگیرنده هر دو فرآیند تایید هویت و بررسی دسترسی‌ها به صورت یکسان است. اما آن‌ها چه هستند؟

  1. تایید هویت یا authentication فرآیندی است که مشخص می‌کند کسی یا چیزی، کیست یا چیست! در این فرآیند، اطلاعات توسط ارسال کننده به دریافت کننده فرستاده می‌شود تا بررسی انجام گیرد و تعیین شود که آیا او دقیقا همان کسی است که ادعا می‌کند، یا خیر. به بیان دیگر، آیا شما به عنوان ارسال کننده اطلاعات ورود به یک سایت یا برنامه، همان فردی هستید که ادعا می‌کنید، یا اینکه در حال گمراه کردن دریافت کننده‌ی اطلاعات هستید.
  2. فرآیند بررسی دسترسی ها (کسب اجازه یا authorization)، به مشخص کردن مجوز دستیابی به منابع اطلاق می‌شود. شاید این تعریف برای شما مبهم به نظر برسد، اما مثال های گوناگونی در زندگی واقعی وجود دارند که درک این فرآیند را آسان می‌کنند. مثلا تصور کنید مالک یک خانه هستید؛ شما می‌توانید به کل آن خانه دسترسی داشته باشید و به افراد دیگر اجازه دسترسی به بخشی از کل آن خانه را بدهید. مثلا یک اتاق آن را به یک نفر اجاره بدهید و تعیین کنید که فقط می تواند به آشپزخانه و سرویس بهداشتی دسترسی داشته باشد.
اس اس او

آشنایی با انواع تایید هویت (Authentication)

چندین نوع از فرآیند تایید هویت وجود دارد که پیش از معرفی سامانه اس اس او باید آنها را بررسی کنیم:

  • تعیین هویت کاربر تک عاملی (SFA): در این روش، کاربران به واسطه یک ID شناسایی می شوند و تایید هویت زمانی انجام می‌شود که کاربر یک رمز عبور منطبق با ID ارائه کند. ID (یعنی یک نام کاربری) و رمز عبور که ممکن است در سایت ها و اپلیکیشن‌های مختلف، بارها و بارها در روز با آنها سروکار داشته باشید.
  • احراز هویت دو مرحله‌ای (2FA): در سالهای اخیر به جای نوع اول، از احراز هویت دو مرحله ای استفاده می شود که در آن یک کد خاص و منحصربفرد برای شماره موبایل کاربر ارسال می شود تا به این واسطه هر نوع دسترسی غیر مجاز محدود شود.
  • احراز هویت چند عاملی MFA: عوامل تعیین کننده احراز هویت می توانند از SFA فراتر بروند و همزمان نام کاربری، رمز عبور و امضای الکترونیکی باشند (این امضا می تواند به صورت اثر انگشت، تشخیص چهره و … باشد). یا نیاز به نام کاربری و رمز عبور و سپس دریافت کد 2FA. در برخی مواقع نیز از کاربر هم نام کاربری و هم رمز عبور و هم امضای الکترونیک دریافت می شود و سپس از وی خواسته می شود که به یک سوال جواب بدهد ( به عنوان مثال سوالی که در هنگام ساخت ایمیل از شما دریافت می شود تا در صورت فراموشی رمز عبور از آن استفاده کنید: مثلا تاریخ تولد یا غذای مورد علاقه).

آشنایی با اس اس او SSO | سامانه تایید (احراز) هویت یکپارچه

سامانه اس اس او SSO یا سامانه تایید (احراز) هویت یکپارچه که با عنوان Single Sign On شناخته می شود و به کاربران اجازه می دهد فقط با کمک یک نام کاربری و رمز عبور به سایت ها و برنامه های متعدد دسترسی داشته باشند. مزیت راه اندازی SSO چیست؟ 

مثلا یک سازمان را در نظر بگیرید که چندین سامانه مختلف دارد. ورود به یکی از این سامانه ها ( با اس اس او) باعث دسترسی به سایرین می شود و این روند سبب یکپارچه کردن تایید هویت ها می شود و از ایجاد هر گونه باگ (امنیتی یا عدم سازگاری) در این سامانه ها به علت عدم هماهنگی ورود اطلاعات جلوگیری به عمل می آورد. همچنین مزیت دیگر آن، «کاربر پسند بودن» است. 

مثلا تایید هویت انواع سامانه های مختلف با سرویس اجتماعی­ مانند گوگل را در نظر بگیرید؛ بسیاری از سایت ها یا اپلیکیشن های موبایل این امکان را فراهم کرده اند که شما به واسطه جی‌میل و رمز عبور خود بتوانید به آنها دسترسی داشته باشید. گوگل نیز به تنهایی با ورود ایمیل و رمز عبور امکان دسترسی شما به سایر برنامه ها نظیر یوتیوب، گوگل داکس، گوگل مپز و غیره را فراهم می کند و نیازی به ورود به آنها به صورت جداگانه نیست.

معرفی انواع اس اس او (روش­ های تایید هویت مختلف)

  • زبان نشانه گذاری دسترسی امنیت Security Access Markup Language (SAML)): برای برقراری ارتباط استاندارد است که متن را به زبان ماشین رمزگذاری می کند و امکان تبادل اطلاعات مربوط به احراز هویت را فراهم می کند.
  • استانداردی فنی است که برای جابجایی مجوز بین دو سرویس بدون انتشار اعتبار حقیقی کاربر (مثل ID و رمز عبور کاربر) مورد استفاده قرار می گیرد. به بیان دیگر به سرویس های اینترنتی این امکان را می دهد تا اطلاعات کاربران را با سرویس های دیگر به اشتراک بگذارد بدون اینکه نیازی به Id و رمز عبور باشد.
  • OIDC: امکان تایید هویت کاربر در یک وب سایت از طریق وب سایتی دیگر. مثل همه‌ی سایت هایی که از بستر ورود کاربر به کمک جی‌میل استفاده می کنند.
  • Kerberos: این فناوری نیازمند سه عنصر مختلف برای احراز هویت کاربران است. اعتبار سنجی به واسطه این پروتکل متقابل خواهد بود. یعنی همزمان کاربر و سرور هویت یکدیگر را در شبکه غیر امن تایید می کنند. این فناوری در حال حاضر سیستم تشخیص هویت ویندوز مایکروسافت است.
  • احراز هویت Smart card: این شیوه احراز هویت فراتر از اس اس او سنتی و رایج عمل می کند. این فناوری شامل دستگاه های کارت های هوشمند فیزیکی است که کاربران را به کامپیوتر خود متصل می کند. این کارت ها نیازمند یک PIN هستند.

مزایای راه اندازی SSO (اس اس او) چیست؟

  • دسترسی به انواع سایت­ ها با استفاده از یک حساب کاربری واحد (ساده کردن فرایند ثبت نام)
  • پیاده سازی SSO (اس اس او) باعث آسان­تر شدن فرایند افزودن و حذف دسترسی کاربران می‌شود.
  • ایجاد یک تونل امنیتی بین کاربر و سرور مرکزی جهت انتقال امن داده ها
  • سهولت مدیریت
  • کاهش احتمال فیشینگ

بررسی معایب اس اس او (SSO)

  • در صورت حمله ی مهاجم (ضعف لایه ی امنیتی) دسترسی به مراتب آسانتر به اطلاعات حساب کاربری افراد، فراهم می شود.
  • مهاجم به چندین سامانه ی کاربری دسترسی پیدا خواهد کرد
  • اگر دسترسی از بین برود، کاربران از چندین سیستم متصل به SSO قفل می شوند
  • پیاده سازی دشواری دارد

چگونه از معایب اس اس او عبور کنیم؟

  1. بالا بردن امنیت سرور
  2. رمزنگاری سخت افزاری/ بهبود رمزنگاری/ بهبود روش­های تایید هویت مانند استفاده از تایید هویت دو مرحله­ای (2FA)
  3. استفاده از تایید هویت چند عاملی (MFA) و یا رمز یکبار مصرف

برای مشاوره و دریافت خدمات توسعه و تولید نرم افزار همین الان با کارشناسان نادین سافت تماس بگیرید.

تماس بگیرید

جمع بندی

اشاره شد که اس اس او (sso) یا سامانه تایید (احراز) هویت یکپارچه، به کاربران امکان می­دهد فقط با کمک یک نام کاربری و رمز عبور به سایت­ ها و برنامه ­های متعدد وارد شوند. از مهم­ترین مزایای اس اس او می توان به آسان­تر شدن فرایند افزودن و حذف دسترسی کاربران و ایجاد یک تونل امنیتی بین کاربر و سرور مرکزی جهت انتقال امن داده ها اشاره کرد.

بیشتر بخوانید:

BI چیست؟ نحوه طراحی سامانه هوشمند BI

نقش و کاربرد هوش مصنوعی در مدیریت کسب و کارها چیست؟

الستیک سرچ (Elasticsearch) چیست؟ 6 کاربرد اصلی آن + خدمات نصب

پورتال سازمانی (EIP) چیست؟ کاربرد و ویژگی های آن برای سازمان ها

راهنمای کامل نحوه ی بروزرسانی جیرا (Jira)

مقالات پیشنهادی

نقش طراحی پورتال سازمانی و دولتی در ارائه خدمات سازمانی چیست؟
نقش طراحی پورتال سازمانی و دولتی در ارائه خدمات سازمانی چیست؟

13 آذر 1401

access_time 15 دقیقه

میز خدمت چیست؟ خدمات پیاده سازی میز خدمت الکترونیک
میز خدمت چیست؟ خدمات پیاده سازی میز خدمت الکترونیک

6 آذر 1401

access_time 12 دقیقه

پورتال سازمانی هوشمند نیاز امروز سازمان شما
پورتال سازمانی هوشمند نیاز امروز سازمان شما

16 آبان 1401

access_time 12 دقیقه