به طور کلی سرویس Single Sign-On (SSO) یا احراز هویت یکباره به طریقی کار میکند که کاربران بتوانند با یک بار ورود به سیستم، به تمامی سرویسها و برنامههای مشترکی که از این سرویس پشتیبانی میکنند، دسترسی داشته باشند. ما در این مقاله قصد داریم درباره نحوه عملکرد سرویس احراز هویت اطلاعاتی را شرح دهیم.
سرویس SSO یا احراز هویت چیست؟
سرویس SSO یا “Single Sign-On” به معنای “ورود یکبار به سیستم” است و یک روش برای مدیریت و احراز هویت کاربران در سیستمها و برنامههای مختلف به شمار میرود. این سرویس به کاربران این امکان را میدهد تا با یک مرحله از ورود، به تمام سیستمها و برنامههایی که از این سرویس استفاده میکنند، وارد شوند.
در روش سنتی ورود به سیستم، هر برنامه یا سیستم ممکن است نیاز به اطلاعات ورود مجزا داشته باشد، به عبارت دیگر برای هر سیستم باید نام کاربری و رمز عبور مختص خود وارد شود. اما در سیستم SSO، کاربران فقط یک بار وارد اطلاعات ورود (نام کاربری و رمز عبور یا هر روش دیگر احراز هویت) خود را میکنند و سپس میتوانند به تمامی سرویسها و برنامههای مشترکی که از SSO پشتیبانی میکنند، بدون نیاز به وارد کردن مجدد اطلاعات ورود، دسترسی داشته باشند.
به عبارت دیگر، SSO به کاربران اجازه میدهد تا با یکبار ورود، به تمامی منابع و برنامههایی که در یک محیط سازمانی مورد استفاده قرار میگیرند، دسترسی پیدا کنند. این امر علاوه بر کاهش زمان وارد کردن اطلاعات ورود برای هر برنامه، امنیت را نیز افزایش میدهد زیرا کاربران نیازی به ذخیره رمزهای عبور برای هر سرویس نخواهند داشت و احتمال اشتباه در ورود اطلاعات کاهش مییابد.
بیشتر بخوانید: نرم افزار مدیریت دارایی چیست؟ نحوه عملکرد
نحوه عملکرد سرویس احراز هویت چگونه است؟
ورود کاربر
کاربر ابتدا وارد یکی از سیستمهای اصلی ورود میشود. این سیستم اصلی به عنوان “Identity Provider” (IDP) شناخته میشود. در این مرحله، کاربر ملزم است نام کاربری و رمز عبور خود را وارد نماید.
تأیید احراز هویتIDP
در مرحله دوم پس از دریافت اطلاعات ورود از کاربر، فرایند شکل گیری احراز هویت انجام میشود. اگر اطلاعات ورود صحیح باشند، IDP یک نشانه احراز هویت مثل توکن ایجاد میکند.
ارسال نشانه احراز هویت
زین پس نشانه احراز هویت به سیستمها و برنامههای دیگری که از SSO پشتیبانی میکنند، ارسال میشود. این سیستمها به عنوان “Service Providers” (SPs) شناخته میشوند.
تأیید نشانه احراز هویتSP
دریافت نشانه احراز هویت را تأیید میکند. اگر نشانه معتبر باشد، کاربر بدون نیاز به وارد کردن مجدد اطلاعات ورود به برنامه وارد میشود.
انجام کار با دسترسی SSO
کاربر میتواند به تمامی سرویسها و برنامههایی که با SSO ادغام شدهاند، دسترسی داشته باشد و از آنها بدون نیاز به ورود مجدد استفاده کند.
نکتهای که باید مد نظر داشته باشید این است که برای استفاده از سیستم SSO، برنامهها و سرویسهای مختلف باید قابلیت پشتیبانی از این سرویس را داشته باشند و به عنوان Service Providers با IDP ارتباط داشته باشند. این اتصال ممکن است با استفاده از پروتکلهای مانند SAML (Security Assertion Markup Language)، OAuth (Open Authorization) و OpenID Connect انجام شود.
کدام برنامه ها و نرم افزارها تحت پشتیبانی سرویس احراز هویت یا SSO قرار دارند؟
برخی از برنامهها و سرویسهای معروف که از سرویس SSO پشتیبانی میکنند، عبارتند از:
- Google Apps (G Suite) از SAML برای احراز هویت یکباره استفاده میکند
- Microsoft Office 365 از SAML و OpenID Connect برای احراز هویت یکباره استفاده مینماید
- Salesforce از SAML برای احراز هویت یکباره بهره می گیرد
- Dropbox Business از SAML در خصوص احراز هویت یکباره استفاده میکند
- Amazon Web Services (AWS) از SAML برای احراز هویت یکباره استفاده میکند
- Slack از SAML و OAuth برای احراز هویت یکباره بهره می گیرد
- GitHub از OAuth برای احراز هویت یکباره استفاده مینماید
بهتر است بدانید که برنامههایی که در داخل سازمانها استفاده میشوند، نیز ممکن است از سرویس SSO پشتیبانی کنند.