Download presentation
Presentation is loading. Please wait.
1
SSO Single Sign-on Systems
Mansooreh Jalalyazdi
2
سناریو برای رفتن به سفر: ثبت نام برای رزرو بلیط پرواز
ثبت نام برای رزور اتاق هتل ثبت نام برای اجاره ماشین
3
مشکلات وضع موجود: چندین sing-on دردسرساز است
می توان فقط یک بار sign-on کرد و همه اعمال را انجام داد؟ Single sign-on می توادند پاسخ این سوال باشد.
4
SSO چیست؟ داشتن چندین سیستم مستلزم: چندین صفحه برای sign-on است
Login به کامپیوتر شخصی Login به ایمیل Login برای استفاده از منابع چندین مجموعه از اعتبار ارائه هر اعتبار چندین مرتبه سردرد برای مدیران و کاربران با افزایش تعداد منبع جدید که نیازمند کنترل امنیت است، sign-on بیشتری نیاز است.
5
تعریف SINGLE SIGN-ON در وب
فقط یکبار به وی دسترسی برای منابع مختلف در یک حوزه یا چندین حوزه داده می شود. فقط یکبار برای دستیابی به برنامه های مختلف مورد بازبینی قرار می گیرد. با یکبار log-on کردن، امکان دستیابی به همه منابع در شبکه، LAN یا WAN وجود دارد.
6
محدوده های SSO Client-Server E-Commerce
7
In Client-Server Relationship
SSO : فرایند Authenticate کردن کاربر/نشست است به گونه ای که کاربر فقط نام و کلمه عبور را برای دستیابی به برنامه های مختلف وارد می کند.
8
In E-commerce SSO : اطلاعات مالی مشتری متمرکز شده و فقط در یک سرور قرار دارد. راحتی کاربر امنیت بیشتر محدود کردن تعداد دفعاتی که کاربر شماره کارت اعتباری یا دیگر اطلاعات حساس خود را وارد می کند.
9
توصیف SSO
10
SSO چگونه عمل می کند؟
11
اجزاء SSO Authentication Domain Secondary domain 1. Access application
Application/resource SSO Application 1. Access application 2. Refer for authn. 4. Transfer to application 3. Ask for credentials
12
اجزاء SSO Sign-on (verification) App (enforcement) HTTP server
SSO Application HTTP server Application Enforcement agent Authorisation Authentication server LDAP Kerberos RDBMS …
13
همزمانی کلمات عبور Password synchronization :
فرایند تغییر کلمه عبور برنامه های مختلف به یک مقدار یکسان است. کاربر همواره یک کلمه عبور یکسان را برای ورود به سیستم های همزمان شده، وارد می کند. شبکه سیستم مالی ....
14
Password synchronization VS Single sign-on
Process همه برنامه ها از یک کلمه عبور یکسان استفاده می کنند. کاربران مانند قبل، برای استفاده از هر سیستم جداگانه login می کنند. از یک نام کاربری و یک کلمه عبور برای sing in در یک سایت استفاده می کنند. Authentication برای client توسط یک سرور خاص صورت می گیرد. Login times چندین مرتبه با توجه به برنامه های مورد نیاز فقط یکبار برای هر حوزه
15
Password synchronization VS Single sing-on (con)
Manage credential data فقط کلمه عبور را مدیریت می کند. از پروتکل های خاص برای مدیریت اختیارات مشتری ها و اطلاعات محرمانه استفاده می شود. Weak password فقط می تواند سیاست عدم وجود کلمه عبورهای ضعیف را برقرار کند. فقط یک کلمه عبور که می تواند بسیار امن باشد Security به محض اینکه یک برنامه مورد سوء استفاده قرار گیرد، همه دیگر برنامه ها نیز می توانند مورد دستیابی قرار گرفته و داده های حساس بدست آیند. می تواند برای داده های حساس رمزنگاری شود و با استفاده از کانال های امن انتقال داده شود.
16
SSO by Cookies اغلب سیستم های SSO از کوکی استفاده می کنند.
مرورگرها از کوکی ها پشتیبانی می کنند. کاربرانی که کوکی ها را غیرفعال می کنند یا سطح امنیت مرورگر را تغییر می دهند ممکن است قابلیت های SSO را از دست بدهند.
17
Session Management برنامه های SSO برای هر کاربر یک نشست ایجاد می کنند.
برنامه معمولا یک نشست ایجاد می کند. Log out از برنامه ممکن است باعث log out از برنامه SSO نشود. Singe sign-in => Single sign-out
18
متشکرم
Similar presentations
© 2024 SlidePlayer.com. Inc.
All rights reserved.