سیستم امنیت متمرکز (SSO)
در سازمان ها، به مرور زمان نرم افزارهای مختلفی نصب و راه اندازه شده اند که هر کدام قسمتی از سازمان را مکانیزه می نمایند. بنابراین کاربران سازمان برای ورود به هر کدام از این برنامه های کاربردی، نیاز به کلمه ی عبور و نام کاربری مجزایی دارند که مشکلات زیر را برای مدیران و کاربران سازمان ایجاد کرده است:
• نیاز مکرر به وارد کردن نام کاربری و کلمه عبور برای ورود به هر کدام از برنامه های کاربردی
• فراموش کردن کلمه عبور و نام کاربردی بعضی از این نرم افزارها و درخواست های مکرر برای بازنشانی آن ها
• عدم وجود امکان ردگیری ورود و خروج کاربران به نرم افزارهای مختلف
• عدم توانایی برقراری ارتباطات اتوماتیک بین سیستم های Front-end (مانند پرتال ها) با سیستم های Back-end (مانند اتوماسیون اداری)
• و ...
اولین راه حلی که برای رفع این مشکلات به ذهن می رسد، استفاده از یک مکانیزم و ابزار واحد مانند اکتیودایرکتوری، برای انجام عملیات احراز هویت می باشد. بنابراین کاربران با داشتن یک نام کاربری وکلمه عبور واحد، می توانند در تمام این نرم افزارها وارد شده و از آن ها استفاده کنند. (که به اصطلاح به آن Single Password می گویند)، اما در این روش مشکلاتی وجود دارد:
• بعضی از این نرم افزارها به دلیل ساختار و معماری نامناسب امکان استفاده از ابزارهایی مانند اکتیو دایرکتوری را نداشته و تغیر کد آن ها در عمل غیر ممکن است
• کدهای بعضی از این ابزارها و یا شرکت های تولید کننده ی آن ها به هر دلیلی دیگر در دسترس نمی باشند.
• یکسان سازی نام کاربری و کلمه عبور خطرات امنیتی خاص خود را به همراه دارد. بدین معنی که با فاش شدن اعبتار نام های یک کاربر، تمام سیستم های داخل سازمان در معرض خطر سرقت اطلاعات قرار خواهند گرفت.
• در سازمان هایی که از سکوهای مختلف تولید نرم افزار استفاده می کنند، شناسایی و استفاده از چنین سیستم یکپارچه و واحد برای احراز هویت در عمل غیر ممکن می باشد.
SSO یک الگوی بسیار کاربردی و مهم در معماری سرویس گرا می باشد که با در نظر گرفتن کلیه ی مطالب ذکرشده در بالا، یک فریم ورک کاربردی متمرکز برای احراز هویت ایجاد می نماید.
همانطور که در شکل زیر مشاهده می شود، این سیستم قابلیت متمرکز کردن احراز هویت انواع سیستم های نرم افزاری، فارغ از مکانزیم مورد استفاده برای احراز هویت را در خود دارد.
مزایای استفاده از SSO عبارتند از:
• کاهش احتمال سرقت اطلاعات از طریق Phishing، زیرا کاربران کمتر نیاز خواهند
داشت تا کلمه عبور خود را وارد نمایند.
• جلوگیری از ایجاد تعداد بسیار زیادی از کلمات عبور و نام های کاربری برای یک شخص (که برای اکثر کاربران امری نامناسب تلقی می شود).
• کاهش تعداد دفعاتی که کاربر مجبور می شود نام کاربری و کلمه عبور خود را وارد نماید.
• کاهش تعداد درخواست ها جهت مدیریت و بازنشانی کلمات عبور کاربران برنامه های کاربردی مختلف.
• آسان شدن ورود وخروج کاربران به برنامه های کاربردی.
• گزارگیری و log گیری متمرکز از رفتارهای کاربران.
• جلوگیری از ایجاد تعداد بسیار زیادی از کلمات عبور و نام های کاربری برای یک شخص (که برای اکثر کاربران امری نامناسب تلقی می شود).
• کاهش تعداد دفعاتی که کاربر مجبور می شود نام کاربری و کلمه عبور خود را وارد نماید.
• کاهش تعداد درخواست ها جهت مدیریت و بازنشانی کلمات عبور کاربران برنامه های کاربردی مختلف.
• آسان شدن ورود وخروج کاربران به برنامه های کاربردی.
• گزارگیری و log گیری متمرکز از رفتارهای کاربران.
ماژول SSO پاسارگاد
با استفاده از ماژول SSO پاسارگاد می توان به صورت متمرکز کاربران سیستم های مختلف
را تعریف نموده و به هر کدام نام کاربری و کلمه ی عبور منحصر بفردی را اختصاص داد.
هرگاه کاربر با نام کاربری مشخص شده به ماژول SSO پاسارگاد وارد می شود، لیستی از
برنامه های کاربردی مجاز (که برای نام کاربری آن ها نگاشت تعریف شده است) را مشاهده می نماید.
با کلیک بر روی نام هر برنامه کاربردی کاربر به آن برنامه هدایت شده و به صورت اتوماتیک عملیات
ورود انجام خواهد شد.
برخی از امکانات ماژول SSO پاسارگاد عبارتند از:
1. مدیریت کاربران
2. مشاهده سوابق عملیات ورود کاربران
3. تنظیمات عمومی
4. مدیریت IP های مجاز
5. مدیریت اعلانات
6. مدیریت زمانبندی ساعات ورود
7. تغییر کلمه عبور
8. مشاهده اعلانات
9. تعریف و ویرایش و مدیریت برنامه کاربردی مقصد
در صورت نیاز به دریافت اطلاعات تکمیلی محصول و خدمات
مورد نظر، لطفا با واحد فروش شرکت تماس حاصل فرمایید ...
