به طور کلی سرویس Single Sign-On (SSO) یا احراز هویت یکباره به طریقی کار می‌کند که کاربران بتوانند با یک بار ورود به سیستم، به تمامی سرویس‌ها و برنامه‌های مشترکی که از این سرویس پشتیبانی می‌کنند، دسترسی داشته باشند. ما در این مقاله قصد داریم درباره نحوه عملکرد سرویس احراز هویت اطلاعاتی را شرح دهیم.

سرویس SSO یا احراز هویت چیست؟

سرویس SSO یا “Single Sign-On” به معنای “ورود یکبار به سیستم” است و یک روش برای مدیریت و احراز هویت کاربران در سیستم‌ها و برنامه‌های مختلف به شمار می‌رود. این سرویس به کاربران این امکان را می‌دهد تا با یک مرحله از ورود، به تمام سیستم‌ها و برنامه‌هایی که از این سرویس استفاده می‌کنند، وارد شوند.

در روش سنتی ورود به سیستم، هر برنامه یا سیستم ممکن است نیاز به اطلاعات ورود مجزا داشته باشد، به عبارت دیگر برای هر سیستم باید نام کاربری و رمز عبور مختص خود وارد شود. اما در سیستم SSO، کاربران فقط یک بار وارد اطلاعات ورود (نام کاربری و رمز عبور یا هر روش دیگر احراز هویت) خود را می‌کنند و سپس می‌توانند به تمامی سرویس‌ها و برنامه‌های مشترکی که از SSO پشتیبانی می‌کنند، بدون نیاز به وارد کردن مجدد اطلاعات ورود، دسترسی داشته باشند.

به عبارت دیگر، SSO  به کاربران اجازه می‌دهد تا با یکبار ورود، به تمامی منابع و برنامه‌هایی که در یک محیط سازمانی مورد استفاده قرار می‌گیرند، دسترسی پیدا کنند. این امر علاوه بر کاهش زمان وارد کردن اطلاعات ورود برای هر برنامه، امنیت را نیز افزایش می‌دهد زیرا کاربران نیازی به ذخیره رمزهای عبور برای هر سرویس نخواهند داشت و احتمال اشتباه در ورود اطلاعات کاهش می‌یابد.

بیشتر بخوانید: نرم افزار مدیریت دارایی چیست؟ نحوه عملکرد

نحوه عملکرد سرویس احراز هویت چگونه است؟

ورود کاربر

کاربر ابتدا وارد یکی از سیستم‌های اصلی ورود می‌شود. این سیستم اصلی به عنوان “Identity Provider” (IDP)  شناخته می‌شود. در این مرحله، کاربر ملزم است نام کاربری و رمز عبور خود را وارد نماید.

تأیید احراز هویتIDP

در مرحله دوم پس از دریافت اطلاعات ورود از کاربر، فرایند شکل گیری احراز هویت انجام می‌شود. اگر اطلاعات ورود صحیح باشند، IDP  یک نشانه احراز هویت مثل توکن ایجاد می‌کند.

ارسال نشانه احراز هویت

زین پس نشانه احراز هویت به سیستم‌ها و برنامه‌های دیگری که از SSO پشتیبانی می‌کنند، ارسال می‌شود. این سیستم‌ها به عنوان “Service Providers” (SPs) شناخته می‌شوند.

تأیید نشانه احراز هویتSP

دریافت نشانه احراز هویت را تأیید می‌کند. اگر نشانه معتبر باشد، کاربر بدون نیاز به وارد کردن مجدد اطلاعات ورود به برنامه وارد می‌شود.

انجام کار با دسترسی SSO

کاربر می‌تواند به تمامی سرویس‌ها و برنامه‌هایی که با SSO ادغام شده‌اند، دسترسی داشته باشد و از آن‌ها بدون نیاز به ورود مجدد استفاده کند.

نکته‌ای که باید مد نظر داشته باشید این است که برای استفاده از سیستم SSO، برنامه‌ها و سرویس‌های مختلف باید قابلیت پشتیبانی از این سرویس را داشته باشند و به عنوان Service Providers با IDP ارتباط داشته باشند. این اتصال ممکن است با استفاده از پروتکل‌های مانند SAML (Security Assertion Markup Language)، OAuth (Open Authorization) و OpenID Connect انجام شود.

کدام برنامه ها و نرم افزارها تحت پشتیبانی سرویس احراز هویت یا SSO قرار دارند؟

برخی از برنامه‌ها و سرویس‌های معروف که از سرویس SSO پشتیبانی می‌کنند، عبارتند از:

• Google Apps (G Suite)  از SAML برای احراز هویت یکباره استفاده می‌کند
• Microsoft Office 365  از SAML و OpenID Connect برای احراز هویت یکباره استفاده می‌نماید
• Salesforce  از SAML برای احراز هویت یکباره بهره می گیرد
• Dropbox Business  از SAML در خصوص احراز هویت یکباره استفاده می‌کند
• Amazon Web Services (AWS)  از SAML برای احراز هویت یکباره استفاده می‌کند
• Slack  از SAML و OAuth برای احراز هویت یکباره بهره می گیرد
• GitHub  از OAuth برای احراز هویت یکباره استفاده می‌نماید

بهتر است بدانید که برنامه‌هایی که در داخل سازمان‌ها استفاده می‌شوند، نیز ممکن است از سرویس SSO  پشتیبانی کنند.