Single Sign On (SSO) چیست؟ SSO چگونه کار می کند؟
SSO مخفف عبارت Single sign-onمیباشد و عبارت است از فناوریی که صفحات ورود برنامههای مختلف را در یک صفحه ادغام میکند. شما با استفاده از SSO تنها یک بار نام کاربری و رمز عبور خود را وارد میکنید و بعد از آن به همه برنامههای SaaS خود دسترسی خواهید داشت. به عبارتی با استفاده از SSO کاربران به جای اینکه بارها و بارها هویت خود را ایجاد کنند، یک بار هویت خود را ایجاد میکنند و سپس میتوانند به چندین سرویس مختلف دسترسی پیدا کنند. در این محتوا به توضیح درباره این مقوله خواهیم پرداخت. پس با ما همراه باشید.
مزایای SSO چیست؟
SSO به علت امنیت بالایی که در اختیار کاربرانش قرار میدهد اهمیت زیای دارد. در اینجا به توضیح درباره علاقه افراد به آن میپردازیم.
- راحتی کاربر: استفاده از SSO کار را برای کاربران آسان میکند؛ چراکه افراد میتوانند به وسیله آن از به خاطر سپردن چند نام کاربری و رمز عبور در امان باشند و تنها با یک بار ورود به سیستم به تمامی سرویسها دسترسی یابند.
- کاهش خطا: با بهره گیری از SSO خطای وارد کردن رمز عبور و اطلاعات نادرست کاهش مییابد.
- مدیریت بهتر: با استفاده از SSO شما میتوانید حق دسترسیها و سطوح مجوزهای کاربران را مدیریت و بهروزرسانیهای مربوط به احراز هویت را به صورت متمرکز انجام دهید.
- بهبود تجربه کاربری: ازآنجا که با استفاده از SSO شما میتوانید با سرعتی بالا به سرویسها دست یابید به تبع تجربه کاربری شما نیز بهبود پیدا خواهد کرد.
به طور کلی، SSO با افزایش سرعت ورود به سیستم، بهبود امنیت و افزایش راحتی کاربران، یک راهکار مؤثر برای سازمانها محسوب میشود.
معایب SSO چیست؟
در کنار مزایای عنوان شده SSO معایبی نیز دارد که در اینجا به توضیح درباره برخی از این موارد میپردازیم.
- عدم پاسخ دهی به سطوح خاصی از امنیت جهت ورود به هر برنامه
- در صورت از دست دادن دسترسیها، کاربران دسترسی به سیستمهای متصل به SSO را از دست خواهند داد.
- در صورت دسترسی یافتن افراد غیرمجاز آنها به برنامههای زیادی دسترسی مییابند.
نحوه کارکرد SSO چگونه است؟
زمانی که کاربر وارد سرویس SSO میشود این سرویس یا ایجاد مجوز باز (OAuth) اجازه میدهد تا اطلاعات حساب کاربران توسط سرویسهای شخص ثالث مورد استفاده قرار بگیرد. زمانی که کاربر میخواهد به یک برنامه دسترسی پیدا کند. ارائه دهنده درخواستی را برای احراز هویت ارسال میکند. پس از آن ارائه دهنده خدمات احراز هویت را تأیید میکند و کاربر را وارد میکند.
انواع تنظیمات SSO
در اینجا به توضیح درباره برخی از متداولترین پیکربندیهای SSO میپردازیم.
- سازمانی: در این نوع پیکربندی، کاربران یک بار وارد سیستم شده و به برنامههای متعددی در سیستم دسترسی مییابند.
- مبتنی بر وب: کاربر از طریق پورتال وب وارد سیستم شده و پس از آن بدون نیاز به ورود مجدد میتواند به برنامههای وب دسترسی پیدا کند. از جمله پروتکلهایی که در این روند مورد استفاده قرار میگیرد میتوان به Security Assertion Markup Language (SAML) و OpenID Connect اشاره کرد.
- فدراسیون: مرزهای سازمان را گسترش داده و به کاربران اجازه میدهد تا با استفاده از مکانیزم احراز هویت مشترک به منابع در سازمانها یا دامنههای مختلف دسترسی داشته باشند. برای مثال میتوان به پروتکلهای SAML و OpenID Connect اشاره کرد.
- رسانههای اجتماعی: دسترسی به رسانههای مختلف مثل فیس بوک، گوگل و دیگر موارد نیز شکلی از SSO میباشد.
- موبایل و دسکتاپ: در موبایل به کاربران اجازه میدهد تا یک بار وارد سیستم شوند و بدون احراز هویت مکرر به چندین برنامه تلفن همراه دسترسی داشته باشند و در دسکتاپ کاربر تنها با یکبار ورود بدون اینکه از آنها خواسته شود دوباره اعتبارنامه را وارد کنند به برنامههای مختلف دسترسی پیدا میکنند.
- احراز هویت چند عاملی (MFA): بهره وری از روشهای احراز هویت چندگانه و فراهم کردن امنیت بالاتر.
- و…
خطرات امنیتی SSO
باوجودآنکه SSO ورود به سیستم را برای شما آسان میسازد؛ ولی امنیت شرکت و سازمان را نیز میتواند به خطر بیندازد. چراکه دسترسی افراد مهاجم به اعتبارنامه SSO باعث میشود تا به هر برنامهای دسترسی پیدا کند این امر میزان آسیب را افزایش خواهد داد. در راستای جلوگیری از وقوع این رویداد شما بایستی از مواردی مثل احراز هویت دو مرحلهای (2FA) یا احراز هویت چند عاملی با SSO استفاده نمایید.
چند پروتکل معروف برای پشتیبانی از SSO
این بخش از مقاله به توضیح درباره چند پروتکل معروف برای پشتیبانی از SSO میپردازد.
مخفف عبارت Security Assertion Markup Language استانداردی برای تبادل اطلاعات احراز هویت و اختیارات بین دو طرف است. به کاربران اجازه میدهد تا کاربران را احراز هویت کرده و کد احراز هویت را به برنامه که به عنوان ارائه دهنده خدمات میشناسد ارسال نماید.
این پروتکل برای ایجاد مکانیزم امن در تأیید هویت کاربران در سرویسهای آنلاین مورد استفاده قرار میگیرد. OAuth به کاربران اجازه میدهد تا اطلاعات خود را بیآنکه نیازی به به اشتراک گذاشتن رمز عبور خود با آن سرویسها داشته باشند به اشتراک بگذارند.
بیشتر برای احراز هویت و SSO در برنامههای وب و موبایل استفاده میشود و به انتقال اطلاعات احراز هویت از جمله اطلاعات کاربران و دسترسی به منابع توکن محدوده میپردازد.
معمولاً در سیستمهای ویندوز استفاده میشود و برای ایمنی و احراز هویت در شبکههای کامپیوتری کاربرد دارد.
فاکتورهایی برای برقراری یک محیط امن
در راستای ایجاد یک محیط امن برای سیستمها فاکتورهای زیادی وجود خواهد داشت که برخی از آنها به شرح زیر است.
- استفاده از سیستمهای احراز هویت قوی
- مدیریت اختیاراتی که در اختیار افراد قرار خواهد گرفت.
- رمزنگاری در راستای محافظت از دادهها در حین انتقال و ذخیره آنها
- نگهداری و آپدیت سیستم با استفاده از آخرین نسخه نرم افزارها و پچهای امنیتی
- شناسایی تهدیدها و انجام اقدامات مناسب در این مسیر
- حفاظت از سخت افزارها و منابع فیزیکی
- و…
با استفاده از این فاکتورها شما قادر خواهید بود تا یک محیط امن و مقاوم در برابر تهدیدات امنیتی را ایجاد نمایید.
و در آخر
SSO رویکردی است که این امکان را برای کاربران فراهم میآورد تا تنها با یک بار وارد کردن اطلاعات خود به سیستم به تمامی سرویسها دسترسی یابید و در عین حال امنیت اطلاعات خود را نیز داشته باشید. از جمله مزایایی که این سیستم در اختیار شما قرار میدهد میتوان به افزایش سرعت ورود به سیستم، افزایش امنیت با کاهش ریسک ناامنی رمز عبور و کنترل دقیق دسترسیها اشاره کرد.
سؤالات متداول
- چرا به SSO نیاز داریم؟
استفاده از SSO میتواند تعداد حملات را کاهش دهد؛ چرا که کاربران تنها یک بار در روز وارد سیستم میشوند که این امر میتواند امنیت شرکت شما را بهبود بخشد.
- در اجرای SSO چه چیزی را باید در نظر گرفت؟
از آنجا که بعد از پیاده سازی سیستم SSO کارمندان به وسیله یک رمز عبور میتوانند به برنامههای کاربردی سازمان دسترسی یابند پس نباید از امنیت رمز عبور کارمندان غافل شد.
اولین دیدگاه را اضافه کنید.