درگاه احراز هویت یکپارچه (Single Sign On) بدون رمز عبور نشانه مبتنی بر استاندارد FIDO

درگاه احراز هویت یکپارچه چیست و چگونه کار می‌کند؟

| 5 دقیقه برای مطالعه

SSO چیست؟ Single Sign On

تصور کنید که به یک مرکز خرید می‌روید و در هر غرفه باید برای اولین خرید خود مجددا ثبت نام کنید و ثابت کنید که شما چه کسی هستید تا بتوانید خرید خود را کامل کنید. متأسفانه، این دقیقاً همان چیزی است که هنگام خرید برخط (online) در اینترنت اتفاق می‌افتد. هر وب‌سایت شما را وادار می‌کند که یک هویت جدید و منحصر به فرد ایجاد کنید. علاوه بر این، هر بار که وارد می‌شوید لازم است مجددا احراز اصالت کنید. سوال بزرگی که پیش می‌آید این است که چرا ورود به سامانه‌ها نمی‌تواند مانند دنیای بیرون باشد؟ چرا نمی‌توانیم هر کجا که می‌خواهیم برویم یک هویت یکپارچه جهانی مانند شناسنامه، گذرنامه یا گواهینامه رانندگی نشان دهیم؟ این همان مشکلی است که درگاه احراز هویت یکپارچه (Single Sign On)، برای حل آن به وجود آمده است.

در حالی که برخی از ویژگی‌های وب گزینه ورود با استفاده از هویت شبکه‌های اجتماعی (مانند فیسبوک و گوگل) را ارائه می‌دهند، اکثر مشتریان هنوز باید برای دسترسی به هر ویژگی و خدمت در سطح وب ثبت‌نام انجام دهند. راه‌حل‌هایی وجود دارد که به مشتریان اجازه می‌دهد از یک هویت دیجیتال واحد به صورت یکپارچه برای ورود به چندین دامنه استفاده کنند. درگاه SSO یک نشست (session) متمرکز و خدمت احراز اصالت است که در آن می‌توان از مجموعه‌ای از اعتبارنامه‌های ورود برای دسترسی به چندین برنامه استفاده کرد. به زبان ساده، “SSO به مشتریان کمک می‌کند تا با یک بار احراز اصالت، وارد چندین دامنه یا برنامه شوند”. نحوه عملکرد درگاه احراز هویت یکپارچه (Single Sign On)

برخی از پروتکل‌های اصلی SSO عبارتند از:

  • SAML
  • JWT
  • OAuth
  • OpenID

راه‌حل‌های همگام‌سازی گذرواژه نیز وجود دارد که اغلب در دسته‌بندی راه‌حل‌های احراز هویت یکپارچه به سامانه‌ها دسته‌بندی می‌شوند. با این حال، این راه‌حل‌ها در دسته SSO که این روزها کسب‌وکارها به دنبال آن هستند قرار نمی‌گیرند. 

 

مزایای درگاه احراز هویت یکپارچه (Single Sign on) چیست؟

هر کسب ‌وکاری که بیش از یک وب‌سایت یا برنامه کاربردی گوشی تلفن همراه دارد، باید از شیوه احراز هویت یکپارچه به سامانه برای مزایای زیر استفاده کند:

  1. تجربه کاربری ساده و روان برای مشتریان: مشتریان می‌توانند از یک هویت واحد برای پیمایش چندین دامنه وب و موبایل یا خدمات برنامه‌های کاربردی استفاده کنند
  2. یکسان نمودن پروفایل‌های مشتری: ایجاد یک نمونه واحد از داده‌های مشتری، دید متمرکزی از مشتری در تمام کانال‌ها فراهم می‌کند
  3. کاهش هزینه‌ها: هزینه‌های فناوری اطلاعات به دلیل تماس‌های کمتر و درخواست راهنمایی در مورد مشکلات ناشی از گذرواژه‌ها کمتر خواهد شد. همچنین از آنجا که مشتریان می‌توانند با یک نشست فعال به همه دامنه‌ها و خدمات دسترسی داشته باشند، منابع لازم اندکی کاهش خواهد یافت
  4. کاهش تهدیدها: خطر دسترسی به سایت‌های شخص ثالث با توجه به عدم ذخیره یا مدیریت گذرواژه‌های کاربر در فضای بیرونی، کاهش خواهد یافت
  5. کاهش خستگی و سردرگمی در ورود گذرواژه‌ها: تعدد نام‌های کاربری و گذرواژه‌ها کاهش یافته و از سردرگمی کاربران کاسته خواهد شد
  6. کاهش زمان ورود: زمان صرف شده توسط مشتری برای وارد کردن مجدد گذرواژها برای یک هویت واحد کاهش می‌یابد

 

پیاده‌سازی درگاه احراز هویت یکپارچه (Single Sign On)

تصمیم‌‌گیری در خصوص بهترین روش پیاده‌سازی به معماری فنی و نیازهای کسب و کار بستگی داردموارد زیر باید هنگام تصمیم گیری در مورد نحوه اجرای یک راهکار احراز هویت یکپارچه در نظر گرفته شوند:

  1. آیا SSO بهترین گزینه برای کسب و کار شماست؟ به عنوان مثال، آیا می‌خواهید وب‌سایت‌ها و برنامه‌های شما با هم مرتبط شوند؟ آیا می‌خواهید مشتریان شما بتوانند از یک هویت مشترک استفاده کنند؟ یا می‌خواهید آنها به تمام خدمات دیجیتال وارد شوند؟
  2. اگر به مشتریان خود اجازه استفاده از یک هویت واحد را بدهید، کدام پایگاه‌ها و برنامه‌ها را می‌خواهید بگنجانید؟ به عنوان مثال، آیا می‌خواهید مشتریان شما بتوانند با هویت یکسان به تمام خدمات دیجیتال شما دسترسی داشته باشند؟ یا فقط برخی از آنها؟
  3. پس از مشخص شدن موار یاد شده، در مرحله بعد باید تصمیم بگیرید که کدام روش پیاده‌سازی برای کسب و کار شما بهترین استبه عنوان مثال، آیا می‌خواهید یک درگاه احراز هویت یکپارچه برای ورود به سیستم را خودتان بسازید؟ آیا تخصص و زمان لازم برای این کار را دارید؟ یا می‌خواهید یک راه حل حاضر و آماده را از بیرون خریداری کنید؟

 

سرویس احراز هویت یکپارچه بدون رمز عبور شرکت رهسا مبتنی بر فایدو

همانطور که قبلا توضیح داده شد، درگاه احراز هویت یکپارچه (Single Sign On) به مشتریان اجازه می‌دهد تا با یک هویت دیجیتال وارد وب‌سایت‌ها یا برنامه‌های مرتبط شونداین کار را می‌توان با متمرکز کردن فرآیند ارائه هویت و احراز اصالت انجام داد

اگر نتایج بررسی‌های شما برای چگونگی پیاده‌سازی این سرویس، منجر به تصمیم‌گیری در خصوص استفاده از یک راه‌حل آماده در این زمینه گشت، شرکت رهسا (ره آورد سامانه‌های امن) می‌تواند بهترین گزینه برای کمک به شما باشداین شرکت با توجه به داشتن محصولی به نام نشانه برای ارائه خدمات احراز اصالت بدون رمز عبور مبتنی بر استاندارد فایدو، قادر است اجرای امن، سریع و آسان این سرویس را، در یک سطح امنیتی بالاتر و سادگی بیشتر برای کاربران شما انجام دهددر واقع با استفاده از سرویس احراز هویت یکپارچه شرکت رهسا، نه تنها تمامی قابلیت‌های این سرویس برای شما فراهم خواهد شد، بلکه حتی امکان ورود بدون رمز نیز برای کاربران شما مهیا خواهد شداز این رو تمامی ویژگی‌های امنیتی استاندارد فایدو و همچنین تجربه کاربری ساده آن نیز، همزمان برای شما محقق می‌گردد.
راه‌کار نشانه در خصوص احراز هویت یکپارچه را ببینید. برای کسب اطلاعات بیشتر و دریافت دموی رایگان با همکاران ما تماس بگیرید 91096551-021.

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت نام
ثبت نام
ورود
ورود
پیمایش به بالا