سرویس SSO

استفاده روز افزون از نرم افزارها و سامانه‌های مختلف، به کارگیری شناسه‌ها و رمزهای عبور مختص به هریک از آنها و لزوم تامین امنیت ورود به این نرم افزارها، چالش هایی را پیش روی سازمان‌ها قرار داده است. برای حل این چالش‌ها امروزه از سرویس‌های SSO(Single Sign-In) استفاده می‌شود. در همین راستا مجتمع بین المللی تهران اقدام به تولید یک نرم افزار SSO بومی قدرتمند کرده است تا سازمان و شرکت‌های کشورمان بتوانند ضمن برخورداری از مزایای این سرویس، در مقابل حملات سایبری بین المللی که اخیراً شدت بیشتری یافته، درگاه های ورودی خود را ایمن سازند.

نرم افزار SSO چیست و چه کاری انجام می‌دهد؟

به مدد سرویس SSO، ورود به نرم افزار های مختلف با یک هویت واحد، میسر می‌شود. در واقع (SSO) یک ابزار احراز هویت است که کاربر را قادر می سازد تا به جای آن که بارها و بارها در برنامه‌های مختلف اعم از نرم افزارهای داخلی، وب بیس و ابری، اطلاعات شناسه عبور و گذر واژه مخصوص به آن را وارد کند، یکبار در سیستم وارد شده، به تمامی آن‌ها به سهولت و با ضریب امنیت بالایی دسترسی پیدا کرده و دچار خطراتی نظیر فراموشی رمزهای عبور نیز نشود.

SSO بر اساس مفهوم هویت مرکزی ساخته شده است، که معنای آن به اشتراک گذاری اطلاعات هویتی در بین سیستم‌های قابل اعتماد است. هنگامی که یک کاربر توسط یک سیستم مورد اعتماد قرار می‌گیرد، به طور خودکار به سایر برنامه‌هایی که در این رابطه قابل اعتماد قرار دارند، دسترسی پیدا می کند. هر زمان که یک کاربر به سرویس SSO وارد می شود، این سرویس یک نشانه احراز هویت ایجاد می کند که مشخص می کند آیا کاربر مورد تائید است یا خیر. نشانه احراز هویت بخشی از اطلاعات دیجیتالی است که در سرورهای نرم افزار SSO ذخیره می شود.

در واقع چیزی مانند یک کارت شناسایی موقت برای کاربران صادر می شود و هر برنامه ای که کاربر به آن می تواند دسترسی داشته باشد با نرم افزار SSO بررسی می‌شود. این سرویس رمز احراز هویت کاربر را به برنامه ارسال می کند و کاربر مجوز ورود دریافت خواهد کرد. می توان گفت SSO مانند واسطه‌ای است که بدون نیاز به مدیریت پایگاه داده، قادر است تأیید کند آیا اعتبار ورود کاربر با هویت او در پایگاه داده مطابقت دارد یا خیر.

ویژگی‌ها

بهره گیری از یک پورتال واحد

پس از وارد کردن اطلاعات مربوط به احراز هویت در نرم افزار SSO ، یک داشبورد برای دسترسی به تمامی برنامه هایی که در فضای ابری قابل اجرا هستند، فراهم می‌شود.

بومی بودن

استفاده از یک سرویس بومی احراز هویت SSO که در داخل کشور تولید شده است می تواند سازمان‌ها و شرکت‌های کشورمان را در مقابل خطرات سایبری، بیشتر محافظت کند.

امنیت بالا

احراز هویت از طریق نرم افزار SSO تضمین می‌کند که فقط کاربرانی مشخص به داده‌های مشخصی دسترسی داشته باشند تا سوء استفاده از اطلاعات کمتر شود.

مزیت‌ها

به کارگیری محدودیت زمانی رمز عبور

مدیران می‌توانند با مشخص کردن زمان معینی، فرآیند احراز هویت را مجدداً فعال نمایند تا از هویت کاربر اطمینان خاطر بیشتری حاصل کنند.

رمز های عبور قوی‌تر

از آنجایی که در نرم افزار SSO، کاربران فقط از یک رمز عبور استفاده کنند، این امر، به خاطر سپردن و استفاده از رمزهای عبور قوی‌تر را برای آنها تسهیل می‌نماید.

افزایش بهره وری و کاهش هزینه‌ها

فعال کردن نرم افزار SSO به کاربران اجازه می‌دهد تا داشبوردهای اختصاصی و رمزهای عبور خود را مدیریت کنند. این امر نیاز به پشتیبانی فناوری اطلاعات را از بین برده و موجب صرفه جویی در زمان ادمین سیستم می‌شود تا از امور مهمتری پشتیبانی کند.

توکِن امنیتی

احراز هویت چندعاملی توسط ارسال پیامک به تلفن همراه کاربر یا ایمیل او، تشخیص اثر انگشت و …

سوالات متداول

آیا در نرم افزار SSO حتماً باید از احراز هویت چندعاملی هم استفاده شود؟

نرم افزار SSO مجموعه ای از درایورها، اطلاعات سنسورها را کامپایل کرده و به زبان صفر و یک کامپیوتر تبدیل می کنند تا در نرم افزار HMI مورد استفاده قرار گیرند.

آیا می توانم با استفاده از نرم افزار SSO دسترسی برخی کاربران به برخی برنامه ها را محدود کنم؟

بله در نرم افزار SSO می‌توانید سطوح دسترسی مشخصی برای هر کاربر در دسترسی به اطلاعات و نرم افزارهای مختلف تعریف نمایید.

آیا استفاده از نرم افزار SSO ایمن است؟

بله. با استفاده از نرم افزار SSO می‌توانید مانع از دسترسی مجرمین سایبری به جزئیات ورود به هریک از نرم افزارها می شوید و با تدابیر امنیتی که صورت می پذیرد، اطلاعات مربوط به احراز هویت با ضریب امنیتی بالا نگهداری می‌شود.