پادیوم بلاگ

sso چیست؟ و مخفف چه کلمه‌ای است؟

ندا خراسانی
مقالات

سیستم احراز هویت یکپارچه (SSO یا Single Sign On) از نظر شما چیست؟ فکر می‌کنید به وسیله‌ی آن می‌توانید یکبار وارد سیستم شوید و بعد دیگر نیازی به وارد کردن User و Password ندارید؟ یا اینکه فکر می‌کنید باز هم درگیر وارد کردن User و Password هستید اما User و Passwordتان در تمامی سیستم یکسان است؟ ممکن است تصور کنید SSO به این معنی است که شما اصلا نیازی به User و Password ندارید و از روش‌های احراز هویت فیزیکی یا بیومتریک، احراز هویت می‌شوید؟

واقعیت این است که هر کدام از موارد بالا، هم می‌تواند در مورد SSO درست باشد و هم می‌تواند نادرست باشد. با این حال ما سعی می‌کنیم در این پست یک تعریف جامع و کامل از SSO ارائه دهیم و همچنین به بررسی مزایای آن برای کسب و کارها بپردازیم.

پیشنهاد می‌کنیم یادداشت «KYC چیست؟» را هم بخوانید.

SSO یا احراز هویت یکپارچه چیست؟

ما اصطلاح SSO را اینگونه تعریف می‌کنیم: هنگامی که یک کاربر نهایی برای اولین بار با وارد کردن User و Password یا از روش‌های فیزیکی یا بیومتریک احراز هویت شده و وارد سیستم کاری مورد نظر خود شود، برای ورود و دسترسی به برنامه‌ها و وبسایت‌های زیرمجموعه‌ی آن، برای احراز هویت به چالش کشیده نمی‌شود. در واقع چالش احراز هویت هنوز هم وجود دارد، اما توسط یک لایه‌ی نرم‌افزاری، پردازش می‌شود و کاربر را درگیر آن نمی‌کند.

اجازه بدید با یک مثال، مساله را روشن‌تر بیان کنیم. یک سازمان بزرگ مانند فناپ با تعداد زیادی کارمند را در نظر بگیرید. در این سازمان، برنامه‌ها و وبسایت های زیر مجموعه‌ی زیادی از قبیل سامانه‌ی مدیریت پروژه، اتوماسیون اداری، ایمیل و … وجود دارد. کارمندان برای استفاده از وبسایت‌ها و خدمات مختلف آن، تنها کافیست یک مرتبه در سیستم احراز هویت یکپارچه پاد ثبت‌نام کنند. در ادامه برای دسترسی به خدمات، هیچ نیازی به احراز هویت و چالش‌های مرتبط با نام کاربری و رمز عبور ندارند، فقط کافیست پروفایل کاربری خودشان را انتخاب کند.

علاوه بر این، پلتفرم پاد سرویس‌های مختلفی برای کسب و کارهای مختلف ارائه می‌دهد. کسب و کارهایی که سرویس‌های پاد را مورد استفاده‌ی خود قرار می‌دهند، می‌توانند از این سیستم احراز هویت یکپارچه، جهت تعریف کاربران جدید و دریافت و به روزرسانی پروفایل کاربران خود استفاده نمایند و نیازی به نگهداری اطلاعات کاربران در سیستم خود ندارند. همچنین با این کار، احراز هویت و ورود برای کاربرانشان بسیار ساده می‌شود.

مثال دیگری که برای اکثر افراد آشناست، گوگل و فیسبوک است. حتما در سایت‌های مختلف، هنگام ورود یا ثبت‌نام، با تصویری مثل تصویر زیر، روبرو شدید. این در واقع همان SSO مربوط به گوگل و فیسبوک است.

شما فقط کافیست یکبار در گوگل برای خود یک حساب Gmail ایجاد کنید و اطلاعاتتان را وارد کنید. پس از آن برای استفاده از سایر خدمات و سایت‌های زیرمجموعه گوگل، برای مثال گوگل درایو یا تقویم گوگل، نیازی به احراز هویت مجدد ندارید. همچنین وبسایت‌های زیاد دیگری نیز وجود دارند که می‌توانید با استفاده از حساب گوگل و یا فیسبوکتان و بدون نیاز به ثبت‌نام کردن، وارد آن‌ها شوید.

در واقع SSO یک کاربر را قادر می‌سازد تا با یک بار احراز هویت، بتواند به چندین سیستم مرتبط یا یکپارچه‌ی نرم‌افزاری، دسترسی پیدا کند. از آنجاییکه به طور متوسط هر سازمان، حدود ۱۶ برنامه‌ی نرم‌افزاری تحت وب و مبتنی بر ابر دارد که برای استفاده از آن‌ها نیاز به احراز هویت هست، بدیهی است که SSO یک نیاز مشترک برای سازمان‌های مختلف بوده و مزایای زیادی برای آنان دارد.

در ادامه به بررسی مزایای استفاده از این سیستم یکپارچه‌ی احراز هویت می‌پردازیم.

مزایای استفاده از سیستم احراز هویت یکپارچه یا SSO

افزایش بهره‌وری

واضح است که سیستم احراز هویت یکپارچه، بهره‌وری را افزایش می‌دهد. تمام کاربران در یک پورتال واحد قرار می‌گیرند و پس از یک بار احراز هویت، با زدن تنها یک کلیک می‌توانند به تمامی منابع مورد نیاز برای کارشان، دسترسی داشته باشند.

مدت زمانی که یک کارمند به وسیله‌ی استفاده از SSO ذخیره می‌کند ممکن است بسیار ناچیز به نظر بیاید اما وقتی در مقیاس بزرگتر نگاه کنیم که تمامی کارمندان برای ورود به هریک از برنامه‌هایشان، دیگر زمان برای وارد کردن رمز عبور و نام کاربری صرف نمی‌کنند، می‌بینیم که چه زمان زیادی در حال ذخیره شدن است و کارمندان می‌توانند آن زمان را صرف کارهای مهمتری بکنند.

علاوه بر این، زمان و ناراحتی مرتبط با اشتباه وارد کردن رمز عبور را هم در نظر بگیرید. با استفاده از SSO، کاربران دیگر مجبور نیستند رمز عبور مرتبط با تمامی برنامه‌هایشان را به خاطر بسپارند و در هربار وارد شدن به یک برنامه، درگیر این موضوع شوند تا رمز عبور مرتبط با آن برنامه را به خاطر بیاورند.

کاهش ریسک به وسیله‌ی کم کردن رمزهای بد و نامناسب

رمزهای عبور، شمشیرهای دو لبه هستند. در همان حال که می‌توانند از منابع و سیستم محافظت کنند، اگر بد انتخاب شوند، می‌توانند منابع و سیستم را در خطر جدی قرار دهند. اگر رمزهای عبوری انتخاب شوند که به راحتی قابل پیشبینی باشند، خطر دسترسی افراد غیر  مجاز به منابع پیش می‌آید، و اگر آنقدر پیچیده باشند که از خاطر بروند، فرد دیگر نمی‌تواند به منابع مورد نیازش دسترسی پیدا کند و درگیر مراحل بازیابی می‌شود. همچنین ممکن است افراد برای به خاطر آوردن رمزهایشان مجبور به نوشتن آن بر روی کاغذ شوند، که این خودش ریسک فاش شدن رمزعبور را افزایش می‌دهد.

با استفاده از SSO، کاربران کمتر نیاز به یادداشت کردن رمز عبور، تکرار آن، ایجاد رمز عبور ساده یا معمولی و یا استفاده از رمزهای عبور ضعیف پیدا می‌کنند و این باعث می‌شود که افراد سیاست‌های بهتری را در انتخاب رمزعبورهای قوی اتخاذ کنند.

کاربرپسند بودن

یکی دیگر از مزایای SSO، کاربر پسند بودن و پذیرش بسیار خوب آن توسط کاربران است. از آنجاییکه تمام منابع از یک جا قابل دسترس هستند، کاربران به راحتی از آنان استفاده می‌کنند و این تجربه مثبت را در آنان ایجاد می‌کند. این موضوع همچنین نگرانی سازمان‌ها در مورد استفاده کارمندان از نرم‌افزارها و منابع خارج از تایید آنان را تا حد خوبی کاهش می‌دهد.

کاهش هزینه‌ی مربوط به مرکز خدمات

از آنجاییکه استفاده از SSO، تعداد کلمه‌های عبور که کاربران باید به خاطر داشته باشند را کاهش می‌دهد، در نتیجه کاربران با احتمال بسیار کمتری وادار به بازنشانی رمز عبور می‌شوند و مرکز خدمات کمتر درگیر این موضوع می‌شود. شاید از نظر شما بازنشانی رمز عبور کار بسیار ساده‌ای به نظر برسد، اما باید بگوییم، الگوریتم بازیابی رمز عبور یکی از الگوریتم‌های زمان‌بر است که زمان با ارزش دو کارمند را می‌گیرد.

ذکر این نکته هم خالی از لطف نیست که طبق تخمین گارتنر، ۲۰ تا ۵۰ درصد تماس‌هایی که به واحد پشتیبانی می‌رسد، مرتبط با بازیابی رمز عبور است. Forrester، هزینه‌ی هر بازیابی رمز عبور را مبلغی حدود ۷۰ دلار محاسبه کرده است. با اسفاده از SSO، واحد فناوری اطلاعات یک سازمان می‌تواند وقت، هزینه و منابع خود را در راه موثرتری استفاده کند.

سوالات متداول

SSO مخفف چیست؟

SSO مخفف Single Sign On و به معنای سیستم احراز هویت یکپارچه است. هنگامی که یک کاربر نهایی برای اولین بار با وارد کردن User و Password یا از روش‌های فیزیکی یا بیومتریک احراز هویت شده و وارد سیستم کاری مورد نظر خود شود، برای ورود و دسترسی به برنامه‌ها و وبسایت‌های زیرمجموعه‌ی آن، برای احراز هویت به چالش کشیده نمی‌شود. در واقع چالش احراز هویت هنوز هم وجود دارد، اما توسط یک لایه‌ی نرم‌افزاری، پردازش می‌شود و کاربر را درگیر آن نمی‌کند.

آیا سیستم SSO ایرانی هم داریم؟

بله. در حال حاضر پاد یکی از مجموعه‌های ایرانی است که زیرساخت SSO ارائه می‌دهد. شما می‌توانید با پیاده‌سازی اپلیکیشن و سایت خود در قالب پاد، از این زیرساخت استفاده کنید.


منـــابع:

– What Is Single Sign On?
– SSO Mean
– Implementing Single Sign on SSO For Your Product Dashboard
– Benefits of Single Sign on Solutions