SSO چیست؟ Single Sign On چیست؟ خوب حتما شما هم با این مشکل قبلا یا حتی حالا مواجه هستید که چندین ایمیل و چندین وب سایت و چندین حساب کاربری مختلف در جاهای مختلف دارید و برای هر کدام یک نام کاربری و رمز عبور دارید ، قطعا یکی از بزرگترین مشکلات این موارد این است که مجبور به حفظ کردن چندین رمز عبور متفاوت هستید یا اینکه مجبور هستید رمز عبور ساده تری را انتخاب کنید. SSO این مشکل ما را حل می کند اما چطور ؟
Sign On را اگر همان Login کردن یا وارد شدن به حساب های کاربری در نظر بگیریم و Single را به عنوان تکی یا مجرد ( این نباید اینجوری ترجمه میشد ) در نظر بگیریم ترجمه کلی آن می شود ورود تکی به حساب های کاربری ، یعنی شما به جای اینکه ده ها حساب کاربری و رمز عبور داشته باشید فقط و فقط یک رمز عبور و نام کاربری معتبر دارید که در تمامی سرویس های وابسته به این سیستم مورد قبول و اعتبار است و شما تنها با وارد کردن یکباره این نام کاربری و رمز عبور می توانید از همه خدمات آنها بدون Login کردن استفاده کنید. این باعث می شود درجه امنیت بالا برود چراکه کاربران به جای تمرکز روی چندین رمز عبور و حساب کاربری فقط دغدغه حفظ امنیت یک حساب کاربری را دارند اما مکانیزم کاری چطور است ؟
در واقع SSO یک سرور است که سرویس های وابسته به آن اعتماد کامل دارند و اگر این سرویس به دیگران بگوید که فلانی احراز هویت شده است و قابل اعتماد است سرویس های وابسته به کاربر مورد نظر ما بدون نیاز به وارد کردن نام کاربری و رمز عبور امکان استفاده از امکاناتشان را می دهند. نمونه واقعی از SSO را می توانید در فیسبوک مشاهده کنید ، وقتی شما با Facebook به جایی login هستید در بسیاری از وب سایت ها که به فیسبوک اعتماد دارند و آن را به عنوان SSO سرور می شناسند می توانید بدون نیاز به نام کاربری و رمز عبور لاگین کنید. یا اگر شما اکانت یا ایمیل مایکروسافت داشته باشید و ایمیل outlook یا live یا Hotmail داشته باشید ، بعد از login در مرورگر به محض ورود به هر سرویس وابسته به مایکروسافت در اینترنت بصورت خودکار در آن سرویس login شده اید برای مثال شما در وب سایت technet بصورت خودکار وارد خواهید شد.
البته این سرویس یعنی SSO تنها در اینترنت نیست ، شما در شبکه های داخلی نیز شاهد آن هستید ، شما سرویسی به نام اکتیودایرکتوری دارید که با استفاده از پروتکلی به نام Kerberos سرویس SSO ارائه می دهد ، شما زمانیکه اکتیودایرکتوری داشته باشید و نام کاربری و رمز عبوری در آن تعریف کنید این اطلاعات کافیست که کاربر تنها با همین موارد بتواند در سرویس های SharePoint و Exchange Server و یا Lync و ... بتواند Login کند. در واقع سرویس های جانبی از سرور SSO به جای کاربر درخواست احراز هویت می کنند. ITPRO باشید و این فرهنگ را به همه منتقل کنید.
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود