سامانه احراز هویت واحد

سامانه احراز هویت واحد، یک ابزار تحت وب است که امکان ارائه خدمت احراز هویت را، هنگام ورود و خروج کاربران فراهم می‌کند. به کمک SSO ویرا،کاربران می‌توانند با یک بار احراز هویت از برنامه‌های مختلف استفاده کنند، بدون اینکه نیاز باشد به ازای هر برنامه جداگانه هویتشان احراز شود. همچنین کاربر با خارج شدن از یک سامانه از دیگر سامانه ها نیز خارج می شود.

احراز هویت واحد ویرا، نخستین گام از یک‌پارچه‌سازی برنامه‌های سازمانی محسوب می‌شود. به کمک چنین ابزاری خطرات ارایه رمز عبور به برنامه‌های مختلف کاهش یافته، کاربر نیز استفاده ساده‌تری از ابزارهای مختلف خواهد داشت. هم‌چنین، دیگر نیازی به مدیریت کاربران شامل تعریف، نگهداری و … در سیستم‌های مختلف نمی‌باشد، و ارتباط سامانه های مختلف با یکدیگر و هویت‌سنجی بین سامانه ها بهبود می‌یابد.

نحوه‌ی کارکرد سامانه احراز هویت واحد

این سامانه به عنوان یک ابزار تحت وب مستقل طراحی شده است که خدمات خود را از سه نشانی زیر ارائه می‌دهد:

• Login URL: جهت ورود کاربر از طریق درگاه احراز هویت واحد
• Validation URL: مورد استفاده‌ی سامانه‌های دیگر برای اعتبارسنجی تیکت دریافت شده از سیستم و همچنین دسترسی به نام کاربری و کاربر وارد شده
• Logout URL (Optional)l: جهت خروج کاربر از تمامی سامانه ها

برای استفاده از این سیستم ، سامانه ها کاربر را به صفحه ورود (login URL) منتقل می کند. پس از عمل احراز هویت، این سیستم یک کوکی حاوی یک تیکت به مرورگر وب[۱] کاربر ارسال می کند برای احتساب کردن کاربر به عنوان کاربر تایید شده در دیگر اپلیکیشن ها ، از این تیکت استفاده می شود .البته این کوکی بعد از بسته شدن مرورگر کاربر نابود خواهد شد. به طور خلاصه در ادامه سامانه مورد استفاده از تیکت موجود در مرورگر کاربر استفاده کرده و این تیکت را برای اعتبارسنجی به آدرس مربوطه در سیستم احراز هویت (Validation URL) ارسال می کند که در پاسخ اگر کاربر تایید شده باشد، نام کاربری وی نیز به سامانه ارسال می شود.

[۱]Browser