سرویس SSO
استفاده روز افزون از نرم افزارها و سامانههای مختلف، به کارگیری شناسهها و رمزهای عبور مختص به هریک از آنها و لزوم تامین امنیت ورود به این نرم افزارها، چالش هایی را پیش روی سازمانها قرار داده است. برای حل این چالشها امروزه از سرویسهای SSO(Single Sign-In) استفاده میشود. در همین راستا مجتمع بین المللی تهران اقدام به تولید یک نرم افزار SSO بومی قدرتمند کرده است تا سازمان و شرکتهای کشورمان بتوانند ضمن برخورداری از مزایای این سرویس، در مقابل حملات سایبری بین المللی که اخیراً شدت بیشتری یافته، درگاه های ورودی خود را ایمن سازند.
نرم افزار SSO چیست و چه کاری انجام میدهد؟
به مدد سرویس SSO، ورود به نرم افزار های مختلف با یک هویت واحد، میسر میشود. در واقع (SSO) یک ابزار احراز هویت است که کاربر را قادر می سازد تا به جای آن که بارها و بارها در برنامههای مختلف اعم از نرم افزارهای داخلی، وب بیس و ابری، اطلاعات شناسه عبور و گذر واژه مخصوص به آن را وارد کند، یکبار در سیستم وارد شده، به تمامی آنها به سهولت و با ضریب امنیت بالایی دسترسی پیدا کرده و دچار خطراتی نظیر فراموشی رمزهای عبور نیز نشود.
SSO بر اساس مفهوم هویت مرکزی ساخته شده است، که معنای آن به اشتراک گذاری اطلاعات هویتی در بین سیستمهای قابل اعتماد است. هنگامی که یک کاربر توسط یک سیستم مورد اعتماد قرار میگیرد، به طور خودکار به سایر برنامههایی که در این رابطه قابل اعتماد قرار دارند، دسترسی پیدا می کند. هر زمان که یک کاربر به سرویس SSO وارد می شود، این سرویس یک نشانه احراز هویت ایجاد می کند که مشخص می کند آیا کاربر مورد تائید است یا خیر. نشانه احراز هویت بخشی از اطلاعات دیجیتالی است که در سرورهای نرم افزار SSO ذخیره می شود.
در واقع چیزی مانند یک کارت شناسایی موقت برای کاربران صادر می شود و هر برنامه ای که کاربر به آن می تواند دسترسی داشته باشد با نرم افزار SSO بررسی میشود. این سرویس رمز احراز هویت کاربر را به برنامه ارسال می کند و کاربر مجوز ورود دریافت خواهد کرد. می توان گفت SSO مانند واسطهای است که بدون نیاز به مدیریت پایگاه داده، قادر است تأیید کند آیا اعتبار ورود کاربر با هویت او در پایگاه داده مطابقت دارد یا خیر.
ویژگیها
بهره گیری از یک پورتال واحد
پس از وارد کردن اطلاعات مربوط به احراز هویت در نرم افزار SSO ، یک داشبورد برای دسترسی به تمامی برنامه هایی که در فضای ابری قابل اجرا هستند، فراهم میشود.
بومی بودن
استفاده از یک سرویس بومی احراز هویت SSO که در داخل کشور تولید شده است می تواند سازمانها و شرکتهای کشورمان را در مقابل خطرات سایبری، بیشتر محافظت کند.
امنیت بالا
احراز هویت از طریق نرم افزار SSO تضمین میکند که فقط کاربرانی مشخص به دادههای مشخصی دسترسی داشته باشند تا سوء استفاده از اطلاعات کمتر شود.
مزیتها
به کارگیری محدودیت زمانی رمز عبور
مدیران میتوانند با مشخص کردن زمان معینی، فرآیند احراز هویت را مجدداً فعال نمایند تا از هویت کاربر اطمینان خاطر بیشتری حاصل کنند.
رمز های عبور قویتر
از آنجایی که در نرم افزار SSO، کاربران فقط از یک رمز عبور استفاده کنند، این امر، به خاطر سپردن و استفاده از رمزهای عبور قویتر را برای آنها تسهیل مینماید.
افزایش بهره وری و کاهش هزینهها
فعال کردن نرم افزار SSO به کاربران اجازه میدهد تا داشبوردهای اختصاصی و رمزهای عبور خود را مدیریت کنند. این امر نیاز به پشتیبانی فناوری اطلاعات را از بین برده و موجب صرفه جویی در زمان ادمین سیستم میشود تا از امور مهمتری پشتیبانی کند.
توکِن امنیتی
احراز هویت چندعاملی توسط ارسال پیامک به تلفن همراه کاربر یا ایمیل او، تشخیص اثر انگشت و …
سوالات متداول
نرم افزار SSO مجموعه ای از درایورها، اطلاعات سنسورها را کامپایل کرده و به زبان صفر و یک کامپیوتر تبدیل می کنند تا در نرم افزار HMI مورد استفاده قرار گیرند.
بله در نرم افزار SSO میتوانید سطوح دسترسی مشخصی برای هر کاربر در دسترسی به اطلاعات و نرم افزارهای مختلف تعریف نمایید.
بله. با استفاده از نرم افزار SSO میتوانید مانع از دسترسی مجرمین سایبری به جزئیات ورود به هریک از نرم افزارها می شوید و با تدابیر امنیتی که صورت می پذیرد، اطلاعات مربوط به احراز هویت با ضریب امنیتی بالا نگهداری میشود.