مروری بر روشهای ورودی تکی(sso) و مقایسه از نظر امنیت

ورودی تکی سالهاست بعنوان یکی از مهمترین ورود به سیستمهای محساباتی محسوب میگردد اگر چه این نوع از ورود از سوی تمامی سایت ها مورد استقبال قرار نگرفته اما سایت هایی که فاقد سیستم احراز هویت مجزا میباشند این روش ورود را بعنوان یکی از بهترین روش ورودی استفاده میکنند در این روش که از پرتکلهای زیادی حمایت میکند سیستم بجای اعتبار سنجی چندین باره برای ورود به سایت های مختلف تنها با یک ورود در دنیای اینترنت آزادانه فعالیت میکند از سایتی به سایت دیگر سرکشی میکندیا داده های خود را ارسال و دریافت میکند بدون اینکه هربار مورد اعتبار سنجی قرار بگیرد ارزش و اهمیت استفاده از این پرتکل آن زمان بیشتر نمایان میگردد که usernameوpassword های کاربران که باید بصورت محرمانه نگهداری شوند بصورت بسیار شفاف بر روی صفحه کلید و صفحه نمایشگر چسبانده شود و این امر سبب میشود سالیانه شرکت ها هزاران و یا ملیاردها دلار به علت سهل انگاری کارکنان و یا تعدد رمز های کارکنان کم حافظه پرداخت نمایند سیستم احراز هویت تکی دارای انواع مهمیهست البته این سرویسیعنیsso تنها در اینترنت نیست ، شما در شبکه های داخلی نیز شاهد آن هستید ، در این پرتکل، شما زمانیکه اکتیودایرکتوری داشته باشید و نام کاربری و رمز عبوری در آن تعریف کنید این اطلاعات کافیست که کاربر تنها با همین موارد بتواند در سرویس هایsharepoint و exchange server و یاlync و ...بتواند login کند. در واقع سرویس های جانبی از سرور sso به جای کاربر درخواست احراز هویت می کنند. که در زیر به مرور برخی از آنها میپردازیم از این دسته میتوان به روش احراز هویتkerberosو open idوsamlاشاره کرد و در آن کارکرد آنها را از نظر امنیت و سرعت اجرا و اعتبار سنجی مورد مقایسه قرار داد. وجود ضعفهایی در پرتکلهایsso و ترس از استفاده همچنین هزینه عملیات اجرایی آن موجب شده تا آنچنان که باید این پرتکل بصورت فراگیر استفاده نگردد شاید با تغییر روشهای موجود و ادغام روش های موجود بتوان به یک احراز هویت جهانی انجام داد