تعاریف شبکه, وب سایت

SSO چیست؟ فناوری شناسایی یکپارچه یا Single Sign-on به زبان ساده

SSO چیست؟ فناوری شناسایی یکپارچه یا Single Sign-on به زبان ساده
15 آذر

SSO مخفف Single Sign-on به معنی فناوری شناسایی یکپارچه به زبان ساده به عمل ورود کاربر به سایت های مختلف با یک نام کاربری و پسورد یکسان گفته می شود، در این مقاله شما را با مفهوم SSO بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.

SSO چیست؟ فناوری شناسایی یکپارچه یا Single Sign-on به زبان ساده

فناوری شناسایی یکپارچه یا SSO چیست؟

اس اس او مخفف Single Sign-on به معنی فناوری شناسایی یکپارچه به زبان ساده به عمل ورود کاربر به سایت های مختلف با یک نام کاربری و پسورد یکسان گفته می شود.

به این معنی كه اطلاعات مربوط به اعتبار سنجی و تایید هویت كاربر یعنی Username و Password، در یک ناحیه امن به صورت موقت نگهداری می شود و از آن پس این كاربر به منظور ورود به سایت ها و بخش های مختلف (دسترسی به برنامه های متعدد) نیازی نیست مجددا Login نماید.

در این هنگام درصورت لزوم اطلاعات اکانت کاربر با اطلاعات ثبت شده ای كه مربوط به حقوق و تعیین سطح دسترسی آن كاربر است تطبیق داده می شود و در صورت عدم محدودیت اجازه ورود او صادر می شود.

به بیان دیگر SSO پروسه احراز هویت یا Session کاربر می باشد که به او اجازه می دهد تا برای دستیابی به چندین برنامه نرم افزاری مستقل ولی مرتبط، از یک نام کاربری و کلمه عبور یکسان استفاده نماید.

SSO با Enterprise Single Sign On یا ESSO نیز شناخته می شود.

SSO کاربران را قادر می سازد تا یک ID و پسورد مشابه برای Login نمودن در چند برنامه یک سازمان وارد نمایند.

در SSO امنیت کلمه عبور بسیار حائز اهمیت است و اکانتهایی که بین سیستمها انتقال پیدا مینمایند باید بصورت رمزنگاری شده بکار گرفته شوند.

سهولت در ویرایش اکانتها)مثل تغییر رمز عبور) و حذف حسابهای کاربری در مدیریت سیستمها، از مزیتهای SSO به شمار میایند.

ساختار پیاده‌سازی SSO از مراحل زیر تشکیل شده است:

  • استفاده از دایرکتوری مرکزی جهت Authentication
  • تصدیق کاربران بر اساس این دایرکتوری
  • تعیین مجوزهای کاربران بر اساس Credential های مربوطه

SSO چیست؟ فناوری شناسایی یکپارچه یا Single Sign-on به زبان ساده

پروتکل های پشتیبانی کننده SSO:

در حال حاضر SSO بسیار فراگیر شده و استفاده از آن در حال گسترش است.

پیاده‌سازی فناوری شناسایی یکپارچه

به روشهای مختلفی صورت میپذیرد که دو روش آن در زیر آورده شده است:

1- کوکی:

در این روش کوکیهای سیستم کاربر به سروری که کاربر میخواهد به آن وارد شود ارسال میشود.

در واقع سیستمهای نرم‌افزاری تحت وبی که دامنه(Domain) مشابه دارند، اما بر روی چند سرور قرارگرفته‌اند، جهت تشخیص هویت کاربر از کوکیهایی استفاده مینمایند که بصورت رمزنگاری‌شده هستند و بر روی سیستم کاربر قرارگرفته‌اند.

به این ترتیب هویت کاربر در تمامی سرورها تائید میشود.

2- اسکریپت:

در این روش، اسکریپت اطلاعات اکانت کاربر را بصورت رمزگذاری شده به سیستم تشخیص هویت ارسال میکند و پس از تائید هویت، کاربر وارد سیستم میشود.

امیدواریم مقاله آشنایی با Single Sign-on مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر دنبال کنید.

جدیدتر دانلود ترینر بازی Assassin’s Creed 3 Remastered – چیت اساسین کرید 3 ریمستر شده
بازگشت به لیست
قدیمی تر Session چیست؟ آشنایی با مفهوم و کاربرد سشن در وب و شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *