۱ سال پیش

Single Sign-On (SSO) چیست؟

(Single Sign On (SSO یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می تواند به چندین برنامه یا سایت دسترسی داشته باشد.

پیاده سازی SSO در یک شرکت به تسهیل مدیریت رمز عبور و بهبود امنیت کمک می‌کند، زیرا به کاربران امکان می‌دهد به برنامه‌هایی که در محل و همچنین در فضای ابری هستند دسترسی پیدا کنند.

روش‌های SSO

راهکار‌های SSO به طور کلی با دو روش در محل و مبتنی بر ابر در بازار ارائه می‌شوند.

Traditional on-premises: راهکارهای سنتی SSO در محل مستلزم تهیه، پیکربندی و نگهداری سرورهای فیزیکی یا ماشین‌های مجازی هستند.
Cloud-based : راهکارهای SSO مبتنی بر ابر از نوع نرم‌افزار به‌عنوان سرویس (SaaS) هستند و به‌طور کامل توسط فروشنده میزبانی می‌شوند. مشتری نیازی به نصب، مدیریت یا نگهداری هیچ نوع سخت افزاری ندارد.

با هر دو نوع راهکار SSO، کاربران می‌توانند با یک نام کاربری و رمز عبور به چندین برنامه ابری دسترسی داشته باشند یا اینکه از هیچ رمز عبوری استفاده نکنند.

(Single Sign On (SSO چگونه کارمی کند؟

تایید هویت با Single Sign On به اعتماد بین دامنه ها متکی است. هنگام ورود به سامانه یا برنامه کاربردی در سیستم SSO مراحل زیر اجرا می شود:

سامانه یا برنامه مورد نظر ابتدا بررسی می کند که آیا هویت شما قبلا از طریق SSO تایید شده است یا خیر. در صورت تایید امکان دسترسی به شما داده می شود.
در غیر این صورت شما را به درگاه ورود SSO راهنمایی می کند.
شما باید نام کاربری و رمز عبور واحدی که برای ورود به سامانه های سازمان استفاده می کنید را وارد کنید.
سامانه Single Sign On درخواست تایید هویت کاربران را به دایرکتوری کاربران سازمان ارسال کرده و در صورت تایید، نشست کاربر در سامانه SSO ایجاد می گردد.
SSO داده های تایید هویت را به سامانه سرویس گیرنده منتقل کرده و کاربر به آن سامانه بر می گردد.
پس از ورود، سامانه سرویس گیرنده اطلاعات تایید هویت را در قالب نشست یا توکن به مرورگر شما منتقل می کند تا با هر بار مراجعه به صفحات جدید اعتبار شما تایید گردد.

درک تفاوت میان ورود با رمزعبور و ورود از طریق SSO اهمیت دارد. تصور اینکه با ورود رمز عبور یکسان در تمامی سامانه ها وارد شوید و نتیجه یکسانی با ورود از طریق SSO به دست می آورید، تصوری اشتباه است. چراکه در صورتی که هر یک از این سامانه ها به علت ضعف در پیاده سازی لایه امنیتی مورد حمله قرار گرفته و اطلاعات هویتی شما افشا شود، حمله کننده می تواند به تمامی سامانه های شما دسترسی یابد. به علاوه با استفاده از Single Sign On دیگر نیازی به ورود رمز عبور به ازای ورود به هر سامانه وجود ندارد و صرفا کافی است یک بار نام کاربری و رمز عبور خود را فقط در درگاه سامانه SSO وارد نمایید.

مزایای SSO چیست؟

مزایای متعددی از SSO وجود دارد، از جمله:

در محیط کار امروزی که کارکنان به صورت ترکیبی از حضور در محل و دورکاری مشغول به فعالیت هستند، SSO می‌تواند به بهبود بهره‌وری کارمندان کمک کند، به خصوص زمانی که آن‌ها نیاز به دسترسی به برنامه‌هایی دارند که در محل یا در فضای ابری هستند. مشکلات و خطاهای ناشی از چند رمز عبور با ورود کارکنان به چندین برنامه با SSO کاهش می‌یابد.
شرکت‌هایی که SSO را پیاده‌سازی کرده‌اند، درخواست‌های کمتری را برای بازنشانی رمز عبور و سایر مشکلات تجربه می‌کنند. SSO می‌تواند وظایف غیرمولد را در عین صرفه جویی در هزینه حذف کند.
پیاده سازی SSO به همراه ۲FA می‌تواند به سازمان‌ها در بهبود امنیت و انطباق کمک کند. طبق گفته Verizon، بیش از ۸۰ درصد از حملات به برنامه‌های وب، ناشی از اعتبار سرقت شده است. SSO می‌تواند با اجازه دادن به کاربران برای دسترسی به چندین برنامه با یک اعتبار ورود یا حتی بدون رمز عبور به جلوگیری از چنین حملاتی کمک کند.

احراز هویت دو مرحله‌ای (۲FA) چه نقشی در امنیت SSO بازی می‌کند؟

هنگام پیاده‌سازی SSO و دسترسی آسان کاربران به برنامه‌های کاری، بخش مهمی از کمک به اطمینان از یکپارچگی فرآیند ورود به سیستم، توانایی تأیید هویت آن‌ها با ۲FA است که به عنوان تأیید هویت چند عاملی MFA نیز شناخته می‌شود. کارشناسان امنیتی پیاده سازی SSO را با ۲FA توصیه می‌کنند.

برخلاف رمزهای عبور، که می‌توان آن‌ها را دزدید یا حدس زد، ۲FA از کاربران می‌خواهد علاوه بر رمز عبور، حداقل یک عامل احراز هویت را نیز ارائه کنند، مانند کدی که به تلفن همراه ارسال می‌شود، اثر انگشت یا تشخیص چهره یا کارت شناسایی فیزیکی. این اعتبارنامه‌های اضافی مواردی هستند که خرابکاران نمی‌توانند به راحتی آن‌ها را بدزدند یا جعل کنند، بنابراین ۲FA می‌تواند به طور چشمگیری خطرات مربوط به اعتبارنامه‌های به خطر افتاده در SSO را کاهش دهد. تعیین خط‌مشی‌ها و کنترل‌های سفارشی برای هر برنامه بسیار مهم است تا امنیت بیشتری داشته باشد، سازمان را در برابر کاربران خطرناک محافظت کند و داده‌های شما را ایمن نگه دارد.

انتخاب راهکار مناسب SSO

به دنبال راهکاری باشید که امنیت قوی ارائه می‌دهد. قابل استفاده برای همه کارکنان اعم از شرکا و پیمانکاران در مناطق مختلف است. از انواع برنامه‌ها، از جمله ابری و در محل، وب و برنامه‌های مبتنی بر مشتری پشتیبانی می‌کند. علاوه بر این راهکار SSO مناسب باید از پروتکل‌های رایجی مانند زبان نشانه‌گذاری تایید امنیتی (SAML) و OpenID Connect (OIDC) پشتیبانی کند.

پلت فرم مدیریت هویت و دسترسی IAM

یک راه حل SSO به طور ایده‌آل باید با یک راه‌حل پیشرفته ۲FA ادغام شود. SSO و ۲FA را به‌عنوان ماژول‌هایی از یک پلتفرم IAM در نظر بگیرید که برای احراز هویت و کمک به فعال کردن دسترسی برنامه‌های متحد شده به کاربران، بر اساس سیاست‌های دسترسی مشروط مرحله‌ای، با هم کار می‌کنند.

مقاله پیشنهادی: مدیریت هویت و دسترسی (IAM) چیست؟

انعطاف‌پذیر و مقیاس‌پذیر

یک راهکار SSO را انتخاب کنید که در دسترس‌بودن و زمان کار بالا را با SLA‌های قوی و توانایی مقیاس‌بندی سریع برای عرضه سازمانی ارائه می‌دهد.

به حاکمیت داده‌ها و مقررات انطباق احترام بگذارید

اطمینان حاصل کنید که راه‌حل SSO دارای گواهینامه‌های امنیتی مانند SOC 2 و ISO 9001 است. گواهینامه‌ها تضمین کننده حفاظت از داده‌ها هستند.

چشم انداز بلند مدت برای راهکار SSO شما

از آنجا که راه‌اندازی راهکار SSO نیاز به برنامه‌ریزی و پشتیبانی دارد، سعی کنید اطمینان حاصل کنید که سرمایه‌گذاری‌های امنیتی و منابع انسانی اختصاص داده شده به راهکار برای سال‌های آینده هم قابل استفاده باقی می‌مانند. همیشه به اهداف بلندمدت فناوری که در حال به کارگیری آن هستید فکر کنید.

سخن پایانی

راهکار SSO به عنوان یک سیستم شناسایی پیشرو در فرایند ورود به برنامه‌ها و وب سایت‌های مختلف یک سازمان مورد استفاده قرار می‌گیرد. ترکیب SSO و تایید هویت دو مرحله‌ای (۲FA) یا چند مرحله‌ای (MFA) می‌تواند امنیت سایبری و بهره‌وری کارکنان سازمآن‌ها را به طور چشمگیری افزایش دهد. با انتخاب راهکار SSO مناسب می‌توانید از امنیت داده‌های کسب‌و‌کار خود اطمینان حاصل کنید.

منبع