SSO یا Single sign-on درواقع پروسه احراز هویت کاربر در بخشهای مختلف اینترنت میباشد. در این حالت کاربر تنها با یک نام کاربری و کلمه عبور میتواند به چندین برنامه دسترسی مستقل داشته باشد. این عمل در سازمانها بهصورت گسترده و در اینترنت بهصورت محدود پیادهسازی میشود. با انجام این فرایند دیگر نیازی نیست که کاربر چندین نام کاربری و کلمه عبور داشته باشد.
SSO چیست؟
برای پاسخ به این موضوع که SSO چیست باید در ابتدا به ساختار این فرایند آشنا شد. امروزه اکثر برنامه های کاربردی نیاز به دسترسی و تائید اعتبار دارد تا کاربر بتواند با نام کاربری و رمز عبور خود وارد این برنامه شده و از آنها استفاده کند. این برنامه ها می توانند در بستر شبکه ها اجرا شوند و یا روی بستر های بزرگتر مانند اینترنت اجرا شوند.
در گذشته برای هر کدام از این برنامه ها یک کلمه عبور و یک نام کاربری تعریف می شده است که با گذشت زمان و افزایش برنامه ها این تعدد نام های کاربری و کلمه عبور برای کاربران مشکل ساز شده است. به همین دلیل فرایند اجرا و پیادهسازی شد که به آن Single sign-on یا همان SSO گفته میشود.
بر اساس فرایند Single sign-on برای ورود به سیستم و استفاده از انواع برنامه ها تنها نیاز به یک کلمه عبور و نام کاربری است و با آن می توان از انواع مختلف برنامه ها بهصورت مستقل استفاده کرد. این کار با استفاده از پروتکل دستیابی سبک و استفاده از سیستم ذخیره سازی در پایگاه داده ها روی سرورهای خاص انجام میشود. این فرایند در اینترنت با استفاده از ابزارهایی به نام کوکی انجام میشود.
کوکی های روی سیستم ها ذخیره شده و اطلاعات مربوط به نام کاربری و کلمه عبور کاربر را در خود ذخیره می کنند. سپس این اطلاعات روی یک سیستم واحد نگهداری خواهد شد. به این ترتیب هرگاه کاربر بخواهد وارد سایت مربوطه شود این کوکی ها فراخوانی شده و اطلاعات مربوط به کلمه عبور و نام کاربری کاربر را استفاده می کنند. این کار باعث میشود که کاربر تنها با یکبار وارد کردن نام کاربری و کلمه عبور خود بتواند از بخشهای مختلف یک سایت استفاده کند. نکته مهم این است که بخشهای مختلف یک سایت باید روی یک DNS و دامنه قرار داشته باشند در غیر این صورت کوکی ها دیگر جوابگو نخواهند بود.
با استفاده از فرآیند SSO به جای اینکه ده ها نام کاربری و کلمه عبور داشته باشیم تنها از یک نام کاربری و کلمه عبور استفاده می کنیم و تمام سرویس های وابسته را بهصورت مجزا در دسترس خود خواهیم داشت. با استفاده از این روش ایمنی بخشهای مختلف برنامه ها افزایش پیدا خواهد کرد.
Single sign-on به چه معناست؟
درواقع SSO یک سرویس ارائه شده روی یک سرور است. این سرور مورد اعتماد سایر سرورها و سایت ها است و اگر شما به این سرور وارد شوید اطلاعات شما بهصورت کاربر مورد اعتماد به سایت های مورد نیاز ارسال میشود. به این ترتیب دیگر نیازی نیست که در سایت های مختلف هر دفعه نام کاربری خود را وارد کنید.
در این حالت اگر سرور Single sign-on به دیگر سرویس دهنده اعلام کند که کاربر وارد شده مورد اعتماد است و احراز هویت آن انجام شده است، دیگر سرویس ها و برنامه های وابسته بدون نیاز به وارد کردن نام کاربری قابل استفاده خواهند بود. یکی از مطرح ترین سرورها و سرویس ها در زمینه SSO گوگل و فیسبوک هستند. اگر شما یک بار با نام کاربری خود در یکی از این دو سایت وارد شوید و به اصطلاح login کنید دیگر در سایت هایی که به فیسبوک و یا گوگل اعتماد دارند می توانید بدون نیاز به نام کاربری و کلمه عبور وارد شوید.
به عنوان مثال شما می توانید با نام کاربری گوگل که همان ایمیل و کلمه عبور آن است به راحتی وارد سایت لینکدین شوید و از امکانات آن استفاده کنید.
این فرایند در سرویس های مایکروسافت نیز صادق است. به عنوان مثال شما اگر از طریق سرویس های outlook یا live با Hotmail نام کاربری خود را وارد کنید و این اطلاعات را ذخیره کنید می توانید با استفاده از این نام های کاربری به عنوان مثال از فروشگاه ویندوز ۱۰ استفاده کنید و با بدون نیاز به وارد کردن کلمه عبور و رمز وارد سایت technet شوید.
این موارد به عنوان بخشی از فرآیند SSO در دنیای اینترنت است. این فرایند در دنیای شبکه ها نیز کاربرد وسیعی دارد. به عنوان مثال در شبکه های که از بستر دامین استفاده می کند شما با وارد کردن نام کاربری و کلمه عبور خود می توانید وارد سیستم شوید. نام کاربری و کلمه عبور شما در سرویسی به نام اکتیو دایرکتوری ذخیره شده است. با استفاده از این نام کاربری شما می توانید از سرویس هایی مانند SharePoint و Exchange Server و یا Lync و غیره بدون نیاز به وارد کردن نام کاربری و کلمه عبور استفاده کنید.
مزایای استفاده از این سرویس چیست؟
مهمترین مزیت این است که نیازی نیست در سایت های دیگر مدام کلمه عبور و رمز خود را وارد کنید. این سایت ها اگر مورد اعتماد باشند کلمه عبور و نام کاربری شما را از سرویس دهنده اصلی شما دریافت می کنند. در این حالت کلمه عبور و نام کاربری شما در یک سایت ذخیره میشود و فرایند نگهداری از آن ساده تر خواهد بود
نیازی نیست انواع نام های کاربری و کلمه عبور مختلف را برای سایت های مختلف به خاطر بسپارید.
در صورتی که از سایت های مختلف استفاده می کنید زمان زیادی را باید برای نوشتن و وارد کردن اطلاعات نام کاربری و کلمه عبور خود صرف کنید. با این کار زمان بهصورت قابلتوجهی کاهش پیدا خواهد کرد.
دیگر نیاز نیست که برای فراموش کردن نام کاربری و کلمه عبور خود مدام به بخش IT شرکت خود مراجعه کنید و یا به سایت های مختلف ایمیل بزنید و درخواست بازگردانی کلمه عبور را داشته باشید.
سرورهای تائید هویت Single sign-on بهصورت متمرکز تمام برنامه ها و سایت های مورد اعتماد خود را رصد می کنند. در این حالت اطلاعات شما در صورت نیاز به دیگر سایت ها به اشتراک گذاشته میشود و این اطمینان حاصل میشود که شما نیازی نداشته باشید که اطلاعات خود را بیش از یکبار در سایت های مختلف وارد کنید.
امنیت استفاده از SSO
در سال ۲۰۱۲ یک مقاله تحقیقی در خصوص امنیت استفاده از سیستم های SSO ارائه شد. در این مقاله به ۸ ایراد اساسی در سایت های اساسی مانند فیسبوک و گوگل و پی پال و غیره وارد شده بود که باعث می شد اطلاعات کاربران در معرض خطر باشد. این مقاله قبل از اینکه بهصورت عمومی منتشر شود برای این شرکت ها ارسال شده بود و آنها توانسته بودند این ایرادات را برطرف کنند. در نتیجه هیچ خطری متوجه کاربران آنها بوده است. امروزه اکثر سایت های مهم از این سرویس برای کاهش خطر و افزایش امنیت کاربران خود استفاده می کنند.
حفظ حریم خصوصی در استفاده از SSO
امروزه قوانین مربوط به حفظ حریم خصوصی کاربران بسیار سختگیرانه تر از قبل شده اند. به دلیل گسترش استفاده کاربران از سرویس ها و برنامه های تحت وب قوانین مربوط به حفظ حریم خصوصی کاربران بسیار گسترده تر و سختگیرانه تر از قبل شده است و با این حال این قوانین به خوبی توانسته اند در کنار سرویس SSO فعالیت کنند.
درواقع استفاده از این سرویس مشکلی برای کاربران نداشته و حتی توانسته است در بخشهایی امنیت نام کاربری و کلمه عبور کاربران را بیشتر از قبل کند. دلیل این کار هم این است که این نام کاربری و کلمه عبور در یک پایگاه داده امن ذخیره میشود و امنیت آن توسط شرکت های خدمات دهنده بزرگ تامین میشود. به همین دلیل احتمال خرابکاری و یا استفاده نادرست از نام کاربری کاربران و تعرض به حریم خصوصی آنها نیز کاهش پیدا می کند.
استفاده از تلفن همراه به عنوان یکی دیگر از ابزارهای SSO
امروزه برای بهتر شدن امنیت کاربران در استفاده از سرویس SSO تلفن های همراه هوشمند نیز وارد ماجرا شده اند. از این دستگاه های هوشمند به عنوان ابزاری برای تائید دسترسی و احراز هویت استفاده میشود. به عنوان مثال اگر قرار باشد از طریق یک سیستم جدید وارد جیمیل خود شوید به جای اینکه سیستم از شما نام کاربری و کلمه عبور را درخواست کند تنها از شما نام کاربری را میخواهد و بعد از وارد شدن نام کاربری یک پیامک برای تلفن همراه شما ارسال شده و یک کد دسترسی برای کاربر ارسال میشود که با وارد کردن این کد میتواند وارد جیمیل خود شود.
حتی بعضی از سایت ها نیز فراتر از این موضوع رفته اند و از روشی به عنوان تائید احراز هویت دو مرحله استفاده می کنند. در این حالت کاربر حتی با وارد کردن نام کاربری و کلمه عبور خود نیز نمیتواند به وارد جی میل شود و حتماً باید کلمه عبور موقتی که به تلفن همراه او ارسال میشود را وارد سیستم کند تا احراز هویت او کامل شود.
این ویژگی بهصورت گسترده در فیسبوک، اینستاگرام و گوگل مورداستفاده قرار می گیرد و کاربران آنها می توانند با فعال کردن رمز دو مرحله احراز هویت خود را بهتر و فرایند تائید هویت را کامل تر کنند.
سؤالات متداول:
SSO چیست و چگونه کار می کند؟
SSO درواقع نوعی سیستم ورود منفرد است. این سیستم یک سیستم شناسایی افراد است ه به وب سایت ها این اجازه را می دهد که از سایت های قابل اعتماد برای تائید کاربران استفاده کنند. با این کار دیگر نیازی به ذخیره نام کاربری و کلمه عبور برای سایت ها نیست و تنها از یک نام کاربری و کلمه عبور استفاده میشود.
SSO مخفف چه کلمه ای است؟
SSO مخفف عبارت Single sign-on است. با استفاده از این فرآیند یک کاربر برای استفاده از سایت ها و برنامه های موجود تنها نیاز است که یک بار نام کاربری و کلمه عبور خود را وارد کند.
آیا SSO امن است؟
SSO نه تنها باعث بهبود عملکرد میشود بلکه باعث بهبود امنیت نام کاربری و کلمه عبور نیز میشود. البته این را به یاد داشته باشید که این کار باعث ایجاد یک خطر امنیتی بزرگ هم میشود. اگر نام کاربری شما هک شود هکر میتواند به تمامی سایت های شما دسترسی داشته باشد. به همین دلیل سایت های ارائه دهنده Single sign-on از بالاترین ضریب امنیتی استفاده می کنند.
