تاریخ انتشار ۶ شهریور ۱۳۹۳
عنوان انگلیسی Single Sign-On – SSO

 

سامانه احراز هویت واحد، یک ابزار تحت وب است که امکان ارائه خدمت احراز هویت را، هنگام ورود و خروج کاربران فراهم می‌کند. به کمک SSO ویرا،کاربران می‌توانند با یک بار احراز هویت از برنامه‌های مختلف استفاده کنند، بدون اینکه نیاز باشد به ازای هر برنامه جداگانه هویتشان احراز شود. همچنین کاربر با خارج شدن از یک سامانه از دیگر سامانه ها نیز خارج می شود.

احراز هویت واحد ویرا، نخستین گام از یک‌پارچه‌سازی برنامه‌های سازمانی محسوب می‌شود. به کمک چنین ابزاری خطرات ارایه رمز عبور به برنامه‌های مختلف کاهش یافته، کاربر نیز استفاده ساده‌تری از ابزارهای مختلف خواهد داشت. هم‌چنین، دیگر نیازی به مدیریت کاربران شامل تعریف، نگهداری و … در سیستم‌های مختلف نمی‌باشد، و ارتباط سامانه های مختلف با یکدیگر و هویت‌سنجی بین سامانه ها بهبود می‌یابد.

معماری سامانه هر بار که فرد به یک برنامه تحت وب وارد می‌شود در صورتی که نیاز به احراز هویت باشد، به صفحه ورود سامانه احراز هویت ویرا هدایت می‌شود. سپس سامانه احراز هویت به ازای سامانه وب مورد استفاده فرد، یک تیکت به شخص می‌دهد.

شخص با فرستادن این تیکت به برنامه تحت وب می‌تواند از آن استفاده کند. برنامه وب نیز این تیکت را از طریق ارسال به سامانه احراز هویت مرکزی، اعتبارسنجی می‌کند و از هویت فرد باخبر می‌شود. ساز و کار تصویری احراز هویت واحد در شکل آمده است.

سامانه احراز هویت

نحوه‌ی کارکرد سامانه احراز هویت واحد

این سامانه به عنوان یک ابزار تحت وب مستقل طراحی شده است که خدمات خود را از سه نشانی زیر ارائه می‌دهد:

  • Login URL: جهت ورود کاربر از طریق درگاه احراز هویت واحد
  • Validation URL: مورد استفاده‌ی سامانه‌های دیگر برای اعتبارسنجی تیکت دریافت شده از سیستم و همچنین دسترسی به نام کاربری و کاربر وارد شده
  • Logout URL (Optional)l: جهت خروج کاربر از تمامی سامانه ها

برای استفاده از این سیستم ، سامانه ها کاربر را به صفحه ورود (login URL) منتقل می کند. پس از عمل احراز هویت، این سیستم یک کوکی حاوی یک تیکت به مرورگر وب[۱] کاربر ارسال می کند برای احتساب کردن کاربر به عنوان کاربر تایید شده در دیگر اپلیکیشن ها ، از این تیکت استفاده می شود .البته این کوکی بعد از بسته شدن مرورگر کاربر نابود خواهد شد. به طور خلاصه در ادامه سامانه مورد استفاده از تیکت موجود در مرورگر کاربر استفاده کرده و این تیکت را برای اعتبارسنجی به آدرس مربوطه در سیستم احراز هویت (Validation URL) ارسال می کند که در پاسخ اگر کاربر تایید شده باشد، نام کاربری وی نیز به سامانه ارسال می شود.


[۱]Browser

 

«استفاده از مطالب این وبلاگ با ذکر لینک و منبع، بلامانع است»