SSO یا Single sign-on چیست و چه کاربردی دارد؟

SSO یا Single sign-on درواقع پروسه احراز هویت کاربر در بخش‌های مختلف اینترنت می‌باشد. در این حالت کاربر تنها با یک نام کاربری و کلمه عبور می‌تواند به چندین برنامه دسترسی مستقل داشته باشد. این عمل در سازمان‌ها به‌صورت گسترده و در اینترنت به‌صورت محدود پیاده‌سازی می‌شود. با انجام این فرایند دیگر نیازی نیست که کاربر چندین نام کاربری و کلمه عبور داشته باشد.

 SSO چیست؟

برای پاسخ به این موضوع که SSO چیست باید در ابتدا به ساختار این فرایند آشنا شد. امروزه اکثر برنامه های کاربردی نیاز به دسترسی و تائید اعتبار دارد تا کاربر بتواند با نام کاربری و رمز عبور خود وارد این برنامه شده و از آن‌ها استفاده کند. این برنامه ها می توانند در بستر شبکه ها اجرا شوند و یا روی بستر های بزرگتر مانند اینترنت اجرا شوند.

در گذشته برای هر کدام از این برنامه ها یک کلمه عبور و یک نام کاربری تعریف می شده است که با گذشت زمان و افزایش برنامه ها این تعدد نام های کاربری و کلمه عبور برای کاربران مشکل ساز شده است. به همین دلیل فرایند اجرا و پیاده‌سازی شد که به آن Single sign-on یا همان SSO گفته می‌شود.

بر اساس فرایند Single sign-on برای ورود به سیستم و استفاده از انواع برنامه ها تنها نیاز به یک کلمه عبور و نام کاربری است و با آن می توان از انواع مختلف برنامه ها به‌صورت مستقل استفاده کرد. این کار با استفاده از پروتکل دستیابی سبک و استفاده از سیستم ذخیره سازی در پایگاه داده ها روی سرورهای خاص انجام می‌شود. این فرایند در اینترنت با استفاده از ابزارهایی به نام کوکی انجام می‌شود.

کوکی های روی سیستم ها ذخیره شده و اطلاعات مربوط به نام کاربری و کلمه عبور کاربر را در خود ذخیره می کنند. سپس این اطلاعات روی یک سیستم واحد نگهداری خواهد شد. به این ترتیب هرگاه کاربر بخواهد وارد سایت مربوطه شود این کوکی ها فراخوانی شده و اطلاعات مربوط به کلمه عبور و نام کاربری کاربر را استفاده می کنند. این کار باعث می‌شود که کاربر تنها با یک‌بار وارد کردن نام کاربری و کلمه عبور خود بتواند از بخش‌های مختلف یک سایت استفاده کند. نکته مهم این است که بخش‌های مختلف یک سایت باید روی یک DNS و دامنه قرار داشته باشند در غیر این صورت کوکی ها دیگر جوابگو نخواهند بود.

با استفاده از فرآیند SSO به جای اینکه ده ها نام کاربری و کلمه عبور داشته باشیم تنها از یک نام کاربری و کلمه عبور استفاده می کنیم و تمام سرویس های وابسته را به‌صورت مجزا در دسترس خود خواهیم داشت. با استفاده از این روش ایمنی بخش‌های مختلف برنامه ها افزایش پیدا خواهد کرد.

Single sign-on به چه معناست؟

درواقع SSO یک سرویس ارائه شده روی یک سرور است. این سرور مورد اعتماد سایر سرورها و سایت ها است و اگر شما به این سرور وارد شوید اطلاعات شما به‌صورت کاربر مورد اعتماد به سایت های مورد نیاز ارسال می‌شود. به این ترتیب دیگر نیازی نیست که در سایت های مختلف هر دفعه نام کاربری خود را وارد کنید.

در این حالت اگر سرور Single sign-on به دیگر سرویس دهنده اعلام کند که کاربر وارد شده مورد اعتماد است و احراز هویت آن انجام شده است، دیگر سرویس ها و برنامه های وابسته بدون نیاز به وارد کردن نام کاربری قابل استفاده خواهند بود. یکی از مطرح ترین سرورها و سرویس ها در زمینه SSO گوگل و فیسبوک هستند. اگر شما یک بار با نام کاربری خود در یکی از این دو سایت وارد شوید و به اصطلاح login کنید دیگر در سایت هایی که به فیسبوک و یا گوگل اعتماد دارند می توانید بدون نیاز به نام کاربری و کلمه عبور وارد شوید.

به عنوان مثال شما می توانید با نام کاربری گوگل که همان ایمیل و کلمه عبور آن است به راحتی وارد سایت لینکدین شوید و از امکانات آن استفاده کنید.

این فرایند در سرویس های مایکروسافت نیز صادق است. به عنوان مثال شما اگر از طریق سرویس های outlook یا live با Hotmail نام کاربری خود را وارد کنید و این اطلاعات را ذخیره کنید می توانید با استفاده از این نام های کاربری به عنوان مثال از فروشگاه ویندوز ۱۰ استفاده کنید و با بدون نیاز به وارد کردن کلمه عبور و رمز وارد سایت technet شوید.

این موارد به عنوان بخشی از فرآیند SSO در دنیای اینترنت است. این فرایند در دنیای شبکه ها نیز کاربرد وسیعی دارد. به عنوان مثال در شبکه های که از بستر دامین استفاده می کند شما با وارد کردن نام کاربری و کلمه عبور خود می توانید وارد سیستم شوید. نام کاربری و کلمه عبور شما در سرویسی به نام اکتیو دایرکتوری ذخیره شده است. با استفاده از این نام کاربری شما می توانید از سرویس هایی مانند SharePoint و Exchange Server و یا Lync و غیره بدون نیاز به وارد کردن نام کاربری و کلمه عبور استفاده کنید.

 مزایای استفاده از این سرویس چیست؟

مهم‌ترین مزیت این است که نیازی نیست در سایت های دیگر مدام کلمه عبور و رمز خود را وارد کنید. این سایت ها اگر مورد اعتماد باشند کلمه عبور و نام کاربری شما را از سرویس دهنده اصلی شما دریافت می کنند. در این حالت کلمه عبور و نام کاربری شما در یک سایت ذخیره می‌شود و فرایند نگهداری از آن ساده تر خواهد بود

نیازی نیست انواع نام های کاربری و کلمه عبور مختلف را برای سایت های مختلف به خاطر بسپارید.

در صورتی که از سایت های مختلف استفاده می کنید زمان زیادی را باید برای نوشتن و وارد کردن اطلاعات نام کاربری و کلمه عبور خود صرف کنید. با این کار زمان به‌صورت قابل‌توجهی کاهش پیدا خواهد کرد.

دیگر نیاز نیست که برای فراموش کردن نام کاربری و کلمه عبور خود مدام به بخش IT شرکت خود مراجعه کنید و یا به سایت های مختلف ایمیل بزنید و درخواست بازگردانی کلمه عبور را داشته باشید.

سرورهای تائید هویت Single sign-on به‌صورت متمرکز تمام برنامه ها و سایت های مورد اعتماد خود را رصد می کنند. در این حالت اطلاعات شما در صورت نیاز به دیگر سایت ها به اشتراک گذاشته می‌شود و این اطمینان حاصل می‌شود که شما نیازی نداشته باشید که اطلاعات خود را بیش از یک‌بار در سایت های مختلف وارد کنید.

امنیت استفاده از SSO

در سال ۲۰۱۲ یک مقاله تحقیقی در خصوص امنیت استفاده از سیستم های SSO ارائه شد. در این مقاله به ۸ ایراد اساسی در سایت های اساسی مانند فیسبوک و گوگل و پی پال و غیره وارد شده بود که باعث می شد اطلاعات کاربران در معرض خطر باشد. این مقاله قبل از اینکه به‌صورت عمومی منتشر شود برای این شرکت ها ارسال شده بود و آن‌ها توانسته بودند این ایرادات را برطرف کنند. در نتیجه هیچ خطری متوجه کاربران آن‌ها بوده است. امروزه اکثر سایت های مهم از این سرویس برای کاهش خطر و افزایش امنیت کاربران خود استفاده می کنند.

حفظ حریم خصوصی در استفاده از SSO

امروزه قوانین مربوط به حفظ حریم خصوصی کاربران بسیار سخت‌گیرانه تر از قبل شده اند. به دلیل گسترش استفاده کاربران از سرویس ها و برنامه های تحت وب قوانین مربوط به حفظ حریم خصوصی کاربران بسیار گسترده تر و سخت‌گیرانه تر از قبل شده است و با این حال این قوانین به خوبی توانسته اند در کنار سرویس SSO فعالیت کنند. درواقع استفاده از این سرویس مشکلی برای کاربران نداشته و حتی توانسته است در بخش‌هایی امنیت نام کاربری و کلمه عبور کاربران را بیشتر از قبل کند. دلیل این کار هم این است که این نام کاربری و کلمه عبور در یک پایگاه داده امن ذخیره می‌شود و امنیت آن توسط شرکت های خدمات دهنده بزرگ تامین می‌شود. به همین دلیل احتمال خرابکاری و یا استفاده نادرست از نام کاربری کاربران و تعرض به حریم خصوصی آن‌ها نیز کاهش پیدا می کند.

استفاده از تلفن همراه به عنوان یکی دیگر از ابزارهای SSO

امروزه برای بهتر شدن امنیت کاربران در استفاده از سرویس SSO تلفن های همراه هوشمند نیز وارد ماجرا شده اند. از این دستگاه های هوشمند به عنوان ابزاری برای تائید دسترسی و احراز هویت استفاده می‌شود. به عنوان مثال اگر قرار باشد از طریق یک سیستم جدید وارد جیمیل خود شوید به جای اینکه سیستم از شما نام کاربری و کلمه عبور را درخواست کند تنها از شما نام کاربری را درخواست خواهد در. بعد از وارد شدن نام کاربری یک پیامک برای تلفن همراه شما ارسال شده و یک کد دسترسی برای کاربر ارسال می‌شود که با وارد کردن این کد می‌تواند وارد جیمیل خود شود. حتی بعضی از سایت ها نیز فراتر از این موضوع رفته اند و از روشی به عنوان تائید احراز هویت دو مرحله استفاده می کنند. در این حالت کاربر حتی با وارد کردن نام کاربری و کلمه عبور خود نیز نمی‌تواند به وارد جی میل شود و حتماً باید کلمه عبور موقتی که به تلفن همراه او ارسال می‌شود را وارد سیستم کند تا احراز هویت او کامل شود.

این ویژگی به‌صورت گسترده در فیسبوک، اینستاگرام و گوگل مورداستفاده قرار می گیرد و کاربران آن‌ها می توانند با فعال کردن رمز دو مرحله احراز هویت خود را بهتر و فرایند تائید هویت را کامل تر کنند.

سؤالات متداول:

SSO چیست و چگونه کار می کند؟

SSO درواقع نوعی سیستم ورود منفرد است. این سیستم یک سیستم شناسایی افراد است ه به وب سایت ها این اجازه را می دهد که از سایت های قابل اعتماد برای تائید کاربران استفاده کنند. با این کار دیگر نیازی به ذخیره نام کاربری و کلمه عبور برای سایت ها نیست و تنها از یک نام کاربری و کلمه عبور استفاده می‌شود.

SSO مخفف چه کلمه ای است؟

SSO مخفف عبارت Single sign-on است. با استفاده از این فرآیند یک کاربر برای استفاده از سایت ها و برنامه های موجود تنها نیاز است که یک بار نام کاربری و کلمه عبور خود را وارد کند.

آیا SSO امن است؟

SSO نه تنها باعث بهبود عملکرد می‌شود بلکه باعث بهبود امنیت نام کاربری و کلمه عبور نیز می‌شود. البته این را به یاد داشته باشید که این کار باعث ایجاد یک خطر امنیتی بزرگ هم می‌شود. اگر نام کاربری شما هک شود هکر می‌تواند به تمامی سایت های شما دسترسی داشته باشد. به همین دلیل سایت های ارائه دهنده Single sign-on از بالاترین ضریب امنیتی استفاده می کنند.