مروری بر روش های ورودی تکی ( SSO ) و مقایسه از نظر امنیت

ورودی تکی سال هاست بعنوان یکی از مهمترین ورود به سیستم های محساباتی محسوب می گردد اگر چه این نوع از ورود از سوی تمامی سایت ها مورد استقبال قرار نگرفته اما سایت هایی که فاقد سیستم احراز هویت مجزا می باشند این روش ورود را بعنوان یکی از بهترین روش ورودی استفاده می کنند در این روش که از پرتکل های زیادی حمایت می کند سیستم بجای اعتبار سنجی چندین باره برای ورود به سایت های مختلف تنها با یکورود در دنیای اینترنت آزادانه فعالیت می کند از سایتی به سایت دیگر سرکشی می کند یا داده های خود را ارسال و دریافت می کند بدون اینکه هربار مورد اعتبار سنجی قرار بگیرد ارزش و اهمیت استفاده از این پرتکل آن زمان بیشتر نمایان می گردد که USERNAME و PASSWORD های کاربران که باید بصورت محرمانه نگهداری شوند بصورت بسیار شفاف بر روی صفحه کلید و صفحه نمایشگر چسبانده شود و این امر سبب می شودسالیانه شرکت ها هزاران و یا ملیاردها دلار به علت سهل انگاری کارکنان و یا تعدد رمز های کارکنان کم حافظه پرداخت نمایند سیستم احراز هویت تکی دارای انواع مهمی هست البته این سرویس یعنی SSO تنها در اینترنت نیست ، شما در شبکه های داخلی نیز شاهد آن هستید ، در این پرتکل، شما زمانیکه اکتیودایرکتوری داشته باشید و نام کاربری و رمز عبوری در آن تعریف کنید این اطلاعات کافیست که کاربر تنها با همین موارد بتواند در سرویس های SharePoint و Exchange Server و یا Lync و ...بتواند Login کند. در واقع سرویس های جانبی از سرور SSO به جای کاربر درخواست احراز هویت می کنند. که در زیر به مرور برخی از آنها می پردازیم از این دسته می توان به روش احراز هویت KERBEROS و OPEN ID و SAML اشاره کرد و در آن کارکرد آنها را از نظر امنیت و سرعت اجرا و اعتبار سنجی مورد مقایسه قرار داد. وجود ضعف هایی در پرتکل های SSO و ترس از استفاده همچنین هزینه عملیات اجرایی آن موجب شده تا آنچنان که باید این پرتکل بصورت فراگیر استفاده نگردد شاید با تغییر روش های موجود و ادغام روش های موجود بتوان به یک احراز هویت جهانی انجام داد.