Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: مفهوم Single Sign On یا SSO در امنیت اطلاعات
خوب حتما شما هم با این مشکل قبلا یا حتی حالا مواجه هستید که چندین ایمیل و چندین وب سایت و چندین حساب کاربری مختلف در جاهای مختلف دارید و برای هر کدام یک نام کاربری و رمز عبور دارید ، قطعا یکی از بزرگترین مشکلات این موارد این است که مجبور به حفظ کردن چندین رمز عبور متفاوت هستید یا اینکه مجبور هستید رمز عبور ساده تری را انتخاب کنید. SSO این مشکل ما را حل می کند اما چطور ؟ Sign On را اگر همان Login کردن یا وارد شدن به حساب های کاربری در نظر بگیریم و Single را به عنوان تکی یا مجرد ( این نباید اینجوری ترجمه میشد ) در نظر بگیریم ترجمه کلی آن می شود ورود تکی به حساب های کاربری ، یعنی شما به جای اینکه ده ها حساب کاربری و رمز عبور داشته باشید فقط و فقط یک رمز عبور و نام کاربری معتبر دارید که در تمامی سرویس های وابسته به این سیستم مورد قبول و اعتبار است و شما تنها با وارد کردن یکباره این نام کاربری و رمز عبور می توانید از همه خدمات آنها بدون Login کردن استفاده کنید. این باعث می شود درجه امنیت بالا برود چراکه کاربران به جای تمرکز روی چندین رمز عبور و حساب کاربری فقط دغدغه حفظ امنیت یک حساب کاربری را دارند اما مکانیزم کاری چطور است ؟

SSO چیست


در واقع SSO یک سرور است که سرویس های وابسته به آن اعتماد کامل دارند و اگر این سرویس به دیگران بگوید که فلانی احراز هویت شده است و قابل اعتماد است سرویس های وابسته به کاربر مورد نظر ما بدون نیاز به وارد کردن نام کاربری و رمز عبور امکان استفاده از امکاناتشان را می دهند. نمونه واقعی از SSO را می توانید در فیسبوک مشاهده کنید ، وقتی شما با Facebook به جایی login هستید در بسیاری از وب سایت ها که به فیسبوک اعتماد دارند و آن را به عنوان SSO سرور می شناسند می توانید بدون نیاز به نام کاربری و رمز عبور لاگین کنید. یا اگر شما اکانت یا ایمیل مایکروسافت داشته باشید و ایمیل outlook یا live یا Hotmail داشته باشید ، بعد از login در مرورگر به محض ورود به هر سرویس وابسته به مایکروسافت در اینترنت بصورت خودکار در آن سرویس login شده اید برای مثال شما در وب سایت technet بصورت خودکار وارد خواهید شد.

البته این سرویس یعنی SSO تنها در اینترنت نیست ، شما در شبکه های داخلی نیز شاهد آن هستید ، شما سرویسی به نام اکتیودایرکتوری دارید که با استفاده از پروتکلی به نام Kerberos سرویس SSO ارائه می دهد ، شما زمانیکه اکتیودایرکتوری داشته باشید و نام کاربری و رمز عبوری در آن تعریف کنید این اطلاعات کافیست که کاربر تنها با همین موارد بتواند در سرویس های SharePoint و Exchange Server و یا Lync و ... بتواند Login کند. در واقع سرویس های جانبی از سرور SSO به جای کاربر درخواست احراز هویت می کنند. ITPRO باشید و این فرهنگ را به همه منتقل کنید.

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها
بیشتر از این مقالات بزارید آقای نصیری.ما عاشق مقالاتت هستیم...
  • ارسال توسط:
  • زمان ارسال: 17 ماه قبل
سلام
در باره راه اندازی این سرویس مقاله ای وجود دارد؟من پیدا نکردم
  • ارسال توسط:
  • زمان ارسال: 17 ماه قبل
در اینجا در خصوص CAS یا Central Authentication Service بصورت مقدماتی مطلب وجود داره اما کامل خیر ...
  • ارسال توسط:
  • زمان ارسال: 17 ماه قبل
این سرویس چگونه روی سرور فعال میشه ؟با چه رولی فعال میشه؟

  • ارسال توسط:
  • زمان ارسال: 17 ماه قبل
در هر سیستم عاملی متفاوت هست ، در لینوکس CAS و در ویندوز Federation Services ... البته برای مثال ...
  • ارسال توسط:
  • زمان ارسال: 17 ماه قبل
ممنون .یادم امد.قبلا راه اندازی کرده بودم.
برای ارسال نظر وارد شوید.

در حال به روز رسانی نرم افزار سایت، از شکیبایی شما ممنونیم