کاربرد SSO در IAM چیست؟

کاربرد SSO در IAM چیست؟

صبا محبی

۲۸ مهر ۱۴۰۱

تکنولوژی ، مقالات

مدت مطالعه: ۴ دقیقه

تعداد بازدید‌: ۱۷۲۸

کاربرد API کاربرد فضای ابری

در یادداشت «SSO چیست؟» درباره‌ی اینکه SSO چیست و چه کمکی به توسعه‌ی محصولات می‌کند، صحبت کردیم. اما در این یادداشت قرار است به کانسپت SSO از زاویه‌ای دیگر نگاه کنیم. وقتی به عنوان فرد جدیدی وارد یک شرکت و سازمان جدید می‌شویم، سازمان برای ما دسترسی‌هایی به سیستم تعریف می‌کند. این دسترسی‌ها بر اساس نقش فرد در سازمان تعریف شده و با تغییر جایگاه فرد در سازمان، دسترسی‌های جدیدی برایش تعریف می‌شود. همچنین وقتی این فرد از سازمان خارج می‌شد، باید تمام دسترسی‌های او به سیستم قطع شود. بسیاری از شرکت‌ها به شکل سنتی این کار را انجام می‌دهند، اما این کار با خطای بسیاری همراه است. در این یادداشت می‌خواهیم درباره نقش سیستم احراز هویت یکپارچه یا همان SSO در مدیریت هویت و دسترسی‌های افراد در سازمان‌ها صحبت کنیم. اما قبل از آن باید بدانیم مدیریت دسترسی و هویت‌سنجی (IAM) چیست.

مدیریت دسترسی و هویت‌سنجی (IAM) چیست؟

مدیریت هویت و دسترسی راهی برای تضمین دسترسی افراد به ابزارهای مورد نیاز بر اساس نقش شغلی در شرکت‌ها و سازمان‌هاست. بیشتر شرکت‌ها برای تامین امنیت و افزایش بهره‌وری کارکنان نیاز به سیستم‌های مدیریت دسترسی و هویت‌‌‌سنجی دارند. به طور کلی سیستم‌های IAM مسئولیت‌های زیر را انجام می‌دهند:

مدیریت هویت کاربران: سیستم‌های IAM می‌توانند یک دایرکتوری برای ایجاد، اصلاح و حذف کاربر باشند و یا با یک دایرکتوری دیگر ادغام شوند. همچنین این سیستم‌ها می‌توانند برای کاربرانی که نیاز به دسترسی خاصی به ابزارهای سازمان دارند، هویت جدیدی ایجاد کنند.
تعریف و حذف کاربران: تعیین سطح دسترسی برای اعضای یک سازمان یکی از مهم‌ترین کارهای IAM است. ابزارهای IAM به کمک سیاست‌های RBAC سطح دسترسی افراد را به صورت خودکار تعیین می‌کنند. همچنین در صورت خروج فرد از شرکت تمام دسترسی‌ها از او به صورت خودکار گرفته می‌شود.
احراز هویت: این سیستم‌ها به صورت چندمرحله‌ای احراز هویت کاربران را انجام می‌دهند و تعیین می‌کنند که ورود آن‌ها به سیستم مجاز است یا خیر.
مجوز دادن به کاربر: این نرم‌افزارها به کاربران مجوزهای لازم را به افراد برای انجام کارهایشان بر اساس شغل می‌دهند. همچنین اجازه‌ی گروه‌بندی را به کاربران می‌دهد تا همه‌ی افراد یک گروه بتوانند از همان سطح دسترسی برخوردار باشند.
گزارش‌دهی: این سیستم‌ها در صورتی که به صورت صحیح پیاده‌سازی شوند، می‌توانند کارهایی مانند زمان ورود به سیستم، دسترسی به سیستم و نوع احراز هویت را رصد کنند و از آن‌ها گزارش‌هایی تهیه کنند.
احراز هویت یکپارچه: این سرویس‌ها به کاربران این امکان را می‌دهند به جای اینکه در قسمت‌های مختلف مجموعه اکانت متفاوت بسازند، در یک پورتال احراز هویت کنند و سپس از طریق آن در قسمت‌های مختلف سازمان عضو شوند.

حالا که متوجه شدیم IAM چیست باید بدانیم که احراز هویت یکپارچه یکی از بخش‌های مهم این سیستم‌ها هستند. برای اینکه بتوانید در سازمان خود احراز هویت یکپارچه را پیاده‌سازی کنید، این ۷ گام را در پیش دارید:

مرحله‌ی ۱: اهداف SSO را به عنوان بخشی از پیاده‌سازی IAM در نظر بگیرید.

احراز هویت یکپارچه فرصتی برای پیاده‌سازی تفکر IAM در سازمان‌هاست. برای همین به استقرار SSO به چشم پله‌ای برای پیاده‌سازی IAM نگاه کنید و آن را دست کم نگیرید.

سعی کنید شرکت‌های مختلفی را که SSO ارائه می‌دهند، بررسی کنید. بدانید که سرویس برای شما مناسب‌تر است که قابلیت ادغام با ابزارهای دیگر را هم دارد و با محصولات بیشتری یکپارچه شده است. برای مثال احراز هویت یکپارچه پاد با با تمامی سرویس ها و محصولاتی که داخل سرزمین هوشمند پاد هستند و از طریق پادیوم عرضه می شوند ادغام شده است؛ مانند:

وب‌سرویس‌های استعلام بانکی و انتقال وجه (از جمله دایرکت دبیت، درگاه پرداخت، استعلام شبا، تبدیل شماره کارت به شبا، پرداخت قبض و…)
راهکار تنخواه‌گردان
راهکار امضای دیجیتال

دریافت API احراز هویت

حتی از سیستم احراز هویت یکپارچه پاد می‌توانید برای استفاده از اپلیکیشن ویپاد هم استفاده کنید. در نتیجه این سیستم یکی از پرکاربردترین ابزارهای احراز هویت ایرانی است.

مرحله‌ی ۲: نیازمندی‌ها، اولویت‌ها و محدودیت‌های سازمان خود را تعیین کنید.

پیاده‌سازی SSO و استقرار آن به تیم‌ها و افراد مختلفی بستگی دارد و از طرفی در کار آن‌ها تغییراتی ایجاد می‌کند. برای همین یکی از گام‌ها ابتدایی این است که با بخش‌های مختلف سازمان خود جلساتی برگزار کنید و نیازمندی‌های آن‌ها را درک کنید. همچنین شاید نیاز باشد پیاده‌سازی را به صورت گام به گام و به مرور انجام دهید. همه‌ی این‌ها نیازمند شناخت دقیق سازمان خواهد بود.

مرحله‌ی ۳: یک معماری مناسب برای پیاده‌سازی SSO طراحی و پیاده‌سازی کنید.

اول از همه تصمیم بگیرید که می‌خواهید یک سیستم احراز هویت فیزیکی داشته باشید، یا مبتنی بر ابر و مدل دسترسی به عنوان یک سرویس (IDaaS) و یا ترکیبی از این دو؟ سپس بررسی کنید که سازمان شما برای پیاده‌سازی سیستم احراز هویت مورد نظرتان امکانات لازم را دارد؟ البته پیش از هر چیزی باید بگوییم که بررسی‌ها نشان داده است تا پایان سال ۲۰۲۲ بیش از ۸۰ درصد سازمان‌ها مدل IDaaS را انتخاب می‌کنند.

مرحله‌ی ۴: الزامات کنترل دسترسی را برای SSO تعریف کنید.

در سال‌های اخیر حملات تهاجمی و فیشینگ به بسیاری از افراد ضربه زده است. برای همین ایجاد یک سامانه احراز هویت یکپارچه که بتواند اعتماد افراد را جلب کند، اهمیت بسیاری دارد. سعی کنید مدام ریسک و خطرات را ارزیابی کنید و سامانه را از جهات مختلف بهبود دهید.

مرحله‌ی ۵: سایر الزامات را بررسی کنید.

هنگامی که رویکرد کلی تعیین شد، باید به فکر جزئیات بیشتر باشید. مثلا اینکه کارکنان شما از چه نرم‌افزارهایی استفاده می‌کنند و آیا آن نرم‌افزارها هم قابلیت ادغام با این سیستم احراز هویت را دارند؟ برای مثال در شرکت‌های آمریکایی حتی Office 360 v را هم به سیستم احراز هویت یکپارچه‌ی سازمان متصل می‌کنند.

مرحله‌ی ۶: از قانون ۸۰/۲۰ استفاده کنید.

اگر در فرایند پیاده‌‌سازی SSO متوجه شدید که برخی از برنامه‌ها قابلیت ادغام را ندارند، می‌توانید از آن‌ها صرف نظر کنید. برای مثال در ایران شاید نتوانید نرم‌افزارهای آفیس را با یک سیستم احراز هویت داخلی ادغام کنید. کافی است تا جای ممکن این کار را انجام دهید. ترجیحا این کار را با در نظر گرفتن قانون ۸۰/۲۰ انجام دهید.

مرحله‌ی ۷: همیشه فهرستی از نیازمندی‌ها تهیه کنید.

در هر سازمانی برای پیاده‌سازی IAM پیشنهادهایی برای می‌توان داد. چرا که همواره شکافی بین آنچه که باید باشد و آنچه که هست وجود دارد. برای همین فهرستی از کارهای پیش رو تهیه کنید.