سامانه احراز هویت متمرکز (SSO) _{نگارش 1.0}

راهکار احراز هویت متمرکز(SSO) لوتوس، یک نرم‌افزار مبتنی بر وب با رابط کاربری مناسب، تکنولوژی روز و با پشتیبانی از اکثر پروتکل‌ها و روش‌های احراز هویت تولید شده است، که امکان مدیریت احراز هویت متمرکز کاربران را فراهم می‌‌آورد. SSO، بستر یکپارچه احراز هویت سامانه‌ها می‌باشد به گونه‌ای که کلیه سامانه‌ها و نرم‌افزارهای سازمان‌ها و شرکت‌ها بتوانند در این بستر فرآیند احراز هویت (Login) خود را انجام دهند.

مزایای استفاده از سامانه احراز هویت متمرکز

• مدیریت متمرکز فرآیند احراز هویت
• پانل جامع مدیریتی برای تعریف کاربر
• گزارش‌گیری تجمیعی از وضعیت عملکرد کاربران در سامانه‌های مختلف
• تسهیل فرآیند کاربران در ورود به سامانه‌های متعدد سازمانی
• عدم نیاز به داشتن چندین نام عبور و گذرواژه برای کاربران
• سهولت در تغییر روش احراز هویت کاربران جهت ارتقا سطح امنیتی سامانه‌ها

چرا SSO ؟

در اکثر سازمان‌های دولتی و شرکت‌های خصوصی نسبتا بزرگ، سامانه‌ها و نرم‌افزارهای متعددی برای انجام کارها و ارائه خدمات وجود دارد. کارکنان، مشتریان و مراجعین این سازمان‌ها و شرکت‌ها برای ورود به هر کدام از سامانه‌ها، نیاز به نام کاربری و گذرواژه متفاوت دارند که این مشکلات زیادی را در زمینه هزینه نگهداری سامانه‌ها، مدیریت هویت و دسترسی کاربران برای آن‌ها ایجاد کرده است.
بعنوان مثال با تغییر پست یک کارمند یا ترک کار او، اعطای سطح دسترسی جدید یا غیر فعال کردن حساب کابری از تمام سامانه‌ها، کاری هزینه‌ بر و توام با اشتباه می‌باشد.
همچنین کاربران روزانه با تعداد زیادی از سامانه‌ها برای انجام کارهای خود تعامل دارند که استفاده از گذرواژه‌های متفاوت و پیچیده برای هر کدام از این سامانه‌ها چالشی است که کاربران با آن روبه‌رو هستند. و مهمترین مسئله بحث امنیت اطلاعات و ورود کاربران می‌باشد که در صورت نیاز به ارتقا سطح امنیتی سامانه‌ها، نیاز به تغییرات در تمام سامانه‌ها می‌باشد.

انواع روش‌های احراز هویت

احراز هویت بیومتریک

یکی از روش‌های احراز هویت، احراز هویت بیومتریک است که در واقع در این روش هویت شخص بر اساس اطلاعات بیولوژیکی او، مانند اثر انگشت، خطوط کف دست، طرح شبکیه چشم و... شناسایی می‌شود.

احراز هویت دیجیتال

احراز هویت دیجیتال، روشی است که در آن اطلاعات مختلفی از شخص مانند امضا، اثر انگشت، اطلاعات شخصی و... در فضایی دیجیتال قرار می‌گیرد و هر زمان که نیاز به احراز هویت باشد، این اطلاعات در فضای مجازی قابل ارائه است و دیگر نیازی به حضور فیزیکی شخص برای احراز هویت نخواهد بود.

احراز هویت دوعاملی

احراز هویت دو عاملی روشی است که در آن از دو فاکتور برای احراز هویت استفاده می‌شود که این فاکتورها می‌تواند گذرواژه، اثر انگشت، شماره تلفن، کد امنیتی یا ... باشد. احراز هویت دوعاملی نقش مهمی در جلوگیری از حملات فیشینگ و هک شدن حساب‌های کاربری دارد.

احراز هویت OTP

در این روش احراز هویت، از سایت و یا اپلیکیشن مورد نظر، پیامکی حاوی رمزی یکبارمصرف ارسال می‌شود تا کاربر با استفاده از آن کد بتواند به سایت مورد نظر وارد شود.

احراز هویت نام‌کاربری و گذرواژه

ساده‌ترین و رایج‌ترین روش احراز هویت، استفاده از نام کاربری و رمزعبور است که در آن کاربر با وارد کردن رمز مخصوص خود امکان ورود به حساب کاربری خود را خواهد داشت.

احراز هویت توکن سخت‌افزاری

توکن (Token)، سخت‌افزاری است که به اندازه یک کارت هوشمند و یا یک فلش مموری می‌باشد و اطلاعاتی نظیر رمزهای عبورایستا و پویا، امضای دیجیتال و اثرانگشت و...را در خود نگه می‌دارد و با اتصال آن به کامپیوتر، احراز هویت در سامانه مورد نظر از طریق توکن انجام می‌شود.