در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مفهوم Single Sign On یا SSO در امنیت اطلاعات

خوب حتما شما هم با این مشکل قبلا یا حتی حالا مواجه هستید که چندین ایمیل و چندین وب سایت و چندین حساب کاربری مختلف در جاهای مختلف دارید و برای هر کدام یک نام کاربری و رمز عبور دارید ، قطعا یکی از بزرگترین مشکلات این موارد این است که مجبور به حفظ کردن چندین رمز عبور متفاوت هستید یا اینکه مجبور هستید رمز عبور ساده تری را انتخاب کنید. SSO این مشکل ما را حل می کند اما چطور ؟ Sign On را اگر همان Login کردن یا وارد شدن به حساب های کاربری در نظر بگیریم و Single را به عنوان تکی یا مجرد ( این نباید اینجوری ترجمه میشد ) در نظر بگیریم ترجمه کلی آن می شود ورود تکی به حساب های کاربری ، یعنی شما به جای اینکه ده ها حساب کاربری و رمز عبور داشته باشید فقط و فقط یک رمز عبور و نام کاربری معتبر دارید که در تمامی سرویس های وابسته به این سیستم مورد قبول و اعتبار است و شما تنها با وارد کردن یکباره این نام کاربری و رمز عبور می توانید از همه خدمات آنها بدون Login کردن استفاده کنید. این باعث می شود درجه امنیت بالا برود چراکه کاربران به جای تمرکز روی چندین رمز عبور و حساب کاربری فقط دغدغه حفظ امنیت یک حساب کاربری را دارند اما مکانیزم کاری چطور است ؟

SSO چیست

در واقع SSO یک سرور است که سرویس های وابسته به آن اعتماد کامل دارند و اگر این سرویس به دیگران بگوید که فلانی احراز هویت شده است و قابل اعتماد است سرویس های وابسته به کاربر مورد نظر ما بدون نیاز به وارد کردن نام کاربری و رمز عبور امکان استفاده از امکاناتشان را می دهند. نمونه واقعی از SSO را می توانید در فیسبوک مشاهده کنید ، وقتی شما با Facebook به جایی login هستید در بسیاری از وب سایت ها که به فیسبوک اعتماد دارند و آن را به عنوان SSO سرور می شناسند می توانید بدون نیاز به نام کاربری و رمز عبور لاگین کنید. یا اگر شما اکانت یا ایمیل مایکروسافت داشته باشید و ایمیل outlook یا live یا Hotmail داشته باشید ، بعد از login در مرورگر به محض ورود به هر سرویس وابسته به مایکروسافت در اینترنت بصورت خودکار در آن سرویس login شده اید برای مثال شما در وب سایت technet بصورت خودکار وارد خواهید شد.

البته این سرویس یعنی SSO تنها در اینترنت نیست ، شما در شبکه های داخلی نیز شاهد آن هستید ، شما سرویسی به نام اکتیودایرکتوری دارید که با استفاده از پروتکلی به نام Kerberos سرویس SSO ارائه می دهد ، شما زمانیکه اکتیودایرکتوری داشته باشید و نام کاربری و رمز عبوری در آن تعریف کنید این اطلاعات کافیست که کاربر تنها با همین موارد بتواند در سرویس های SharePoint و Exchange Server و یا Lync و ... بتواند Login کند. در واقع سرویس های جانبی از سرور SSO به جای کاربر درخواست احراز هویت می کنند. ITPRO باشید و این فرهنگ را به همه منتقل کنید.

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#SSO__چیست #Single_Sign_On__چیست #sso_در_احراز_هویت #قابلیت_Single_Sign_On #sso_در_vmware_vcenter #کاربرد_single_sign_on #sso_چیست #سرویس_sso_چیست #احراز_هویت_متمرکز_با_sso #کاربرد_sso_در_امنیت_اطلاعات
6 نظر
امیرحسین کریم پور

بیشتر از این مقالات بزارید آقای نصیری.ما عاشق مقالاتت هستیم...

حمید تهرانی

سلام

در باره راه اندازی این سرویس مقاله ای وجود دارد؟من پیدا نکردم

محمد نصیری

در اینجا در خصوص CAS یا Central Authentication Service بصورت مقدماتی مطلب وجود داره اما کامل خیر ...

حمید تهرانی

این سرویس چگونه روی سرور فعال میشه ؟با چه رولی فعال میشه؟

محمد نصیری

در هر سیستم عاملی متفاوت هست ، در لینوکس CAS و در ویندوز Federation Services ... البته برای مثال ...

حمید تهرانی

ممنون .یادم امد.قبلا راه اندازی کرده بودم.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....