sso single sign-on systems
Post on 09-Feb-2016
85 Views
Preview:
DESCRIPTION
TRANSCRIPT
SSOSingle Sign-on Systems
Mansooreh Jalalyazdi
سناریو سفر به رفتن :برای
پرواز بلیط رزرو برای نام ثبت هتل اتاق رزور برای نام ثبت ماشین اجاره برای نام ثبت
: موجود وضع مشکالت چندینsing-on است دردسرساز بار یک فقط توان انجام sign-onمی را اعمال همه و کرد
داد؟Single sign-on. باشد سوال این پاسخ توادند می
SSO چیست؟: مستلزم سیستم چندین داشتن
برای صفحه است sign-onچندینLogin شخصی کامپیوتر بهLogin ایمیل بهLogin منابع از استفاده برای
اعتبار از مجموعه چندین مرتبه چندین اعتبار هر ارائه کاربران و مدیران برای سردرد
است، امنیت کنترل نیازمند که جدید منبع تعداد افزایش باsign-on. است نیاز بیشتری
وب SINGLE SIGN-ONتعریف در
سایت به یکبار فقط .sign-onکاربر کند می
حوزه یک در مختلف منابع برای دسترسی وی به یکبار فقط. شود می داده حوزه چندین یا
بازبینی مورد مختلف های برنامه به دستیابی برای یکبار فقط. گیرد می قرار
یکبار در log-onبا منابع همه به دستیابی امکان کردن،.WANیا LANشبکه، دارد وجود
های SSOمحدوده
Client-ServerE-Commerce
IN CLIENT-SERVER RELATIONSHIP
SSO: / Authenticateفرایند گونه به است نشست کاربر کردن
به دستیابی برای را عبور کلمه و نام فقط کاربر که ای. کند می وارد مختلف های برنامه
IN E-COMMERCE SSO:
سرور یک در فقط و شده متمرکز مشتری مالی اطالعات. دارد قرار
کاربر • راحتیبیشتر • امنیت
کارت • شماره کاربر که دفعاتی تعداد کردن محدود. کند می وارد را خود حساس اطالعات دیگر یا اعتباری
SSOتوصیف
SSO کند؟ می عمل چگونه
SSOاجزاء
Application/resource
SSO Application
1. Access application
2. Refer for authn.3. Ask for
credentials 4. Transfer to application
Authentication Domain Secondary domain
SSOاجزاء
Authentication server
SSO Application
HTTP server
• LDAP• Kerberos• RDBMS• …
ApplicationEnforcement
agent
Sign-on (verification) App (enforcement)
Authorisation
عبور کلمات همزمانیPassword synchronization :
مقدار یک به مختلف های برنامه عبور کلمه تغییر فرایند. است یکسان
سیستم به ورود برای را یکسان عبور کلمه یک همواره کاربر. کند می وارد شده، همزمان های
شبکه•مالی • سیستم•....
PASSWORD SYNCHRONIZATION VSSINGLE SIGN-ON
Password Synchronization
Single Sign-on
Process عبور کلمه یک از ها برنامه همه. کنند می استفاده یکسانبرای قبل، مانند کاربران
هر از جداگانه استفاده سیستمlogin. کنند می
یک و کاربری نام یک ازبرای عبور sing inکلمه
استفاده سایت یک در. کنند می
Authentication برایclient سرور یک توسط
. گیرد می صورت خاصLogin times برنامه به توجه با مرتبه چندین
نیاز مورد هایهر برای یکبار فقط
حوزه
PASSWORD SYNCHRONIZATION VS SINGLE SING-ON (CON)
Manage credential data
را عبور کلمه فقطکند می .مدیریت
خاص های پروتکل ازاختیارات مدیریت برایاطالعات و ها مشتریمی استفاده محرمانه
.شودWeak password سیاست تواند می فقط
کلمه وجود عدمرا ضعیف عبورهای
کند .برقرار
که عبور کلمه یک فقطامن بسیار تواند می
باشد
Security یک اینکه محض بهسوء مورد برنامه
گیرد، قرار استفادهنیز ها برنامه دیگر همه
مورد توانند میو گرفته قرار دستیابی
حساس های دادهآیند .بدست
داده برای تواند میرمزنگاری حساس های
از استفاده با و شودانتقال امن های کانال
شود .داده
SSO BY COOKIESهای سیستم .SSOاغلب کنند می استفاده کوکی از
. کنند می پشتیبانی ها کوکی از مرورگرهاامنیت سطح یا کنند می غیرفعال را ها کوکی که کاربرانی
های قابلیت است ممکن دهند می تغییر را SSOمرورگر. بدهند دست از را
SESSION MANAGEMENTهای .SSOبرنامه کنند می ایجاد نشست یک کاربر هر برای
. کند می ایجاد نشست یک معموال برنامهLog out باعث است ممکن برنامه برنامه log outاز از
SSO. نشود Singe sign-in => Single sign-out
متشکرم
top related