به عمل وارد شدن يك كاربر به سايت ها و برنامه هاي مختلف تنها با يك نام كاربري و گذرواژه يكسان SSO يا Single Sign-on (ورود يكپارچه) مي گويند. به اين معني كه اطلاعات مربوط به اعتبار سنجي و تائيد هويت كاربر يعني user name و password ، در يك ناحيه امن به صورت موقت نگهداري مي شود و از آن پس اين كاربر به منظور ورود به سايت ها و بخش هاي مختلف (دسترسي به برنامه هاي متعدد) نيازي نيست مجددا Login نمايد. در اين هنگام درصورت لزوم اطلاعات اکانت کاربر با اطلاعات ثبت شده اي كه مربوط به حقوق و تعيين سطح دسترسي آن كاربر است تطبيق داده مي شود و در صورت عدم محدوديت اجازه ورود او صادر مي شود.
به بیان دیگر SSO پروسه احراز هویت یا Session کاربر می باشد که به او اجازه می دهد تا برای دستیابی به چندین برنامه نرم افزاری مستقل ولی مرتبط، از یک نام کاربری و کلمه عبور یکسان استفاده نماید.
SSO با Enterprise Single Sign On یا ESSO نیز شناخته می شود.
SSO کاربران را قادر می سازد تا یک ID و پسورد مشابه برای Login نمودن در چند برنامه یک سازمان وارد نمایند.
با SSO توسعه دهندگان نرم افزار نیازی به درک و پیاده سازی امنیت هویت در برنامه های کاربردی خود ندارند.
در حقيقت در هنگام جابه جائي بين برنامه هاي كاربردي در طول يك نشست يا جلسه، SSO براي تمام برنامه هاي كاربردي كه حق استفاده از آنها از كاربر سلب نشده است، به كاربر اعتبار مي بخشد.
جهت دسترسی به سایت ها و منابع مختلف، لازم است تا کاربران نام و کلمه عبور منحصر به فرد و بعضا پیچیده ای که معمولا تعداد کاراکترهای آنها بین 8-10 کاراکتر می باشد، داشته باشند؛ به مرور و با افزایش تعداد این Account ها، احتمال فراموشی آنها نیز افزایش پیدا می کند.
با استفاده از ساختار SSO یک نام کاربری و کلمه عبورUnique برای کاربر وجود خواهد داشت که با استفاده از آن در سیستمی که از ساختار SSO استفاده می نماید؛ می تواند به کلیه بخش ها و منابع دسترسی داشته باشد و نیازی به وارد نمودن نام کاربری و کلمه عبور جدید برای ورود نخواهد داشت.
 |
 |
| بدون SSO |
با SSO |
در SSO امنیت کلمه عبور بسیار حائز اهمیت است و اکانت هایی که بین سیستم ها انتقال پیدا می نمایند باید بصورت رمزنگاری شده بکار گرفته شوند.
سهولت در ویرایش اکانت ها (مثل تغییر رمز عبور) و حذف حساب های کاربری در مدیریت سیستم ها، از مزیت های SSO به شمار می آیند.
پیاده سازی SSO به روش های مختلفی صورت می پذیرد که دو روش آن در زیر آورده شده است:
- اسکریپت:
در این روش اسکریپت، اطلاعات اکانت کاربر را به صورت رمزگذاری شده به سیستم تشخیص هویت ارسال می کند و پس از تایید هویت، کاربر وارد سیستم می شود.
- کوکی:
در این روش کوکی های سیستم کاربر به سروری که کاربر می خواهد به آن وارد شود ارسال می شود. در واقع سیستم های نرم افزاری تحت وبی که دامنه (Domain) مشابه دارند، اما بر روی چند سرور قرار گرفته اند، جهت تشخیص هویت کاربر از کوکی هایی استفاده می نمایند که بصورت رمزنگاری شده هستند و بر روی سیستم کاربر قرار گرفته اند. به این ترتیب هویت کاربر در تمامی سرورها تایید می شود.
پروتکل های پشتیبانی کننده SSO:
- LDAP
- CAS
- Kerberos
- SESAME
- Kryptoknight
- NetSP
در حال حاضر SSO بسيار فراگير شده و استفاده از آن در حال گسترش است.
توجه: انتشار این مقاله تنها با درج نام
پارس دیتا
به عنوان منبع مجاز می باشد.