احراز هویت یکپارچه (SSO) یک سیستم تعیین هویت است که به کاربران اجازه میدهد با استفاده از یک سری اعتبارنامههای ورود به سیستم (login credentials) به چند برنامه و وبسایت دسترسی پیدا کنند. پیادهسازی احراز هویت یکپارچه (SSO) در یک شرکت کمک میکند تا مدیریت کلمهی عبور کلی آسانتر شود و هنگام دسترسی کارکنان به برنامههای موجود در شبکه محلی و نیز در فضای ابری، امنیت را بهبود میبخشد.
احراز هویت دو عاملی (2FA) در احراز هویت یکپارچه (SSO) چه نقشی ایفا میکند؟
هنگام پیادهسازی احراز هویت یکپارچه (SSO) و ارائهی دسترسی آسان کاربران به برنامههای موجود در محل کار، یک حوزهی بسیار مهم برای حصول اطمینان از یکپارچگی فرآیند احراز هویت عبارتست از: توانایی تأیید هویتهای آنها با استفاده از احراز هویت دو عاملی یا دومرحله ای (2FA). موضوع مهمتر اینست که خطمشیها و سیاست های کنترل دسترسی سفارشیشده بر مبنای هر برنامه تنظیم شود تا به سازمان شما کمک کند که ایمنتر باشد و نیز در برابر کاربران و دستگاههای پرمخاطره از آن حفاظت کند.
مزایای احراز هویت یکپارچه (SSO) چیست؟
احراز هویت یکپارچه (SSO) مزایای متعددی دارد از جمله:
احراز هویت یکپارچه (SSO) میتواند به بهبود بهرهوری کارکنان کمک کند، خصوصاً وقتی با یکبار احرازهویت شدن امکان دسترسی به برنامههای موجود در شبکهی محلی یا در فضای ابری فراهم باشد. به عبارت دیگر، وقتی کارکنان از چند برنامه گذر میکنند فرسودگی و خطاهای کلمهی عبور حذف خواهد شد.
شرکتهایی که احراز هویت یکپارچه (SSO) را پیادهسازی کردهاند، غالباً برای اموری همچون بازنشانیهای کلمهی عبور، گم کردن کلمههای عبور، و غیره درخواستهای کمتری دریافت خواهند کرد.
پیادهسازی احراز هویت یکپارچه (SSO) میتواند برای بهبود امنیت و سازگاری شبکه به سازمانها کمک کند.
چالشهای احراز هویت یکپارچه (SSO)
پیادهسازی احراز هویت یکپارچه (SSO) چالشهایی به همراه دارد، اما میتوانیم با تلاشهای نسبتاً کوچکی از بسیاری از این چالشها بکاهیم.
پیچیدگی پروژه (Project complexity)
اعمال احراز هویت یکپارچه (SSO) ممکن است برای بعضی از سازمانها پیچیده باشد، چون به یک مرحلهی اکتشافی دقیق نیاز دارد که فهرست برنامهها (applications)، وابستگیها (dependencies) و پروتکلهای احراز هویت (authentication protocols) ثبت میشود. بنابراین، حصول اطمینان از این امر حائز اهمیت است که فروشنده و همکار مناسبی انتخاب شود و یک تیم چندتخصصی (به همراه افراد فاقد تخصصIT) گرد هم آیند. همچنین، سازمانها باید اطمینان پیدا کنند که زمان مناسب برای پروژه منظور شده است، چون پیچیدگیهای دیگری وجود دارد که ممکن است بسته به ویژگیهای محیط شما به وجود آیند.
اعتبار و افزونگی (reliability and redundancy)
هنگام طراحی معماری احراز هویت یکپارچه (SSO) باید بر اعتبار و افزونگی تمرکز بیشتری معطوف شود. وقتی سیستم احراز هویت یکپارچه (SSO) خراب شود، متأسفانه کل دسترسی به برنامههای متصل متوقف خواهد شد.
استانداردهای کلمهی عبور خاموش (Relaxed password standards)
وقتی سازمان شما بر احراز هویت یکپارچه (SSO) سوار میشود استفاده کردن از کلمههای عبور قوی، ضروری است. استانداردهای رمز عبور خاموش و احراز هویت یکپارچه (SSO) در هم آمیخته نمیشوند. انجام این کار کمک میکند تا از ضربهی مخرب ناشی از کرکشدن یک حساب SSO جلوگیری کنیم.
تک نقطهی خرابی کلاسیک (Classic single point of failure)
اگر هکری به حساب شما نفوذ کند، پای دسترسی به چندین برنامه در میان خواهد بود و بسیاری از دادههای پراهمیت را برای انتقال غیرمجاز (exfiltration) انتخاب میکند. پرداختن به این آسیبپذیری و نیز انتخاب یک ارائهدهندهی هویت (identity provider) که امنیتی قوی را ارائه میکند بایستی در مرکزیت توجه برنامهریزی معماری شما قرار بگیرد.
