احراز هویت یکپارچه (SSO) یک سیستم تعیین هویت است که به کاربران اجازه می‌دهد با استفاده از یک سری اعتبارنامه‌های ورود به سیستم (login credentials) به چند برنامه‌ و وب‌سایت دسترسی پیدا کنند. پیاده‌سازی احراز هویت یکپارچه (SSO) در یک شرکت کمک می‌کند تا مدیریت کلمه‌ی عبور کلی آسان‌تر شود و هنگام دسترسی کارکنان به برنامه‌های موجود در شبکه محلی و نیز در فضای ابری، امنیت را بهبود می‌بخشد.

احراز هویت دو عاملی (2FA) در احراز هویت یکپارچه (SSO) چه نقشی ایفا می‌کند؟

هنگام پیاده‌سازی احراز هویت یکپارچه (SSO) و ارائه‌ی دسترسی آسان کاربران به برنامه‌های موجود در محل کار، یک حوزه‌ی بسیار مهم برای حصول اطمینان از یکپارچگی فرآیند احراز هویت عبارتست از: توانایی تأیید هویت‌های آنها با استفاده از احراز هویت دو عاملی یا دومرحله ای (2FA). موضوع مهم‌تر اینست که خط‌مشی‌ها و سیاست های کنترل‌ دسترسی سفارشی‌شده بر مبنای هر برنامه تنظیم شود تا به سازمان شما کمک کند که ایمن‌تر باشد و نیز در برابر کاربران و دستگاه‌های پرمخاطره از آن حفاظت کند.

مزایای احراز هویت یکپارچه (SSO) چیست؟

احراز هویت یکپارچه (SSO) مزایای متعددی دارد از جمله:

• احراز هویت یکپارچه (SSO) می‌تواند به بهبود بهره‌وری کارکنان کمک کند، خصوصاً وقتی با یکبار احرازهویت شدن امکان دسترسی به برنامه‌‌های‌ موجود در شبکه‌ی محلی یا در فضای ابری فراهم باشد. به عبارت دیگر، وقتی کارکنان از چند برنامه گذر می‌کنند فرسودگی و خطاهای کلمه‌ی عبور حذف خواهد شد.
• شرکت‌هایی که احراز هویت یکپارچه (SSO) را پیاده‌سازی کرده‌اند، غالباً برای اموری همچون بازنشانی‌های کلمه‌ی عبور، گم کردن کلمه‌های عبور، و غیره درخواست‌های کمتری دریافت خواهند کرد.
• پیاده‌سازی احراز هویت یکپارچه (SSO) می‌تواند برای بهبود امنیت و سازگاری شبکه به سازمان‌‌ها کمک کند.

چالش‌های احراز هویت یکپارچه (SSO)

پیاده‌سازی احراز هویت یکپارچه (SSO) چالش‌هایی به همراه دارد، اما می‌توانیم با تلاش‌های نسبتاً کوچکی از بسیاری از این چالش‌ها بکاهیم.

پیچیدگی پروژه (Project complexity)

اعمال احراز هویت یکپارچه (SSO) ممکن است برای بعضی از سازمان‌ها پیچیده باشد، چون به یک مرحله‌ی اکتشافی دقیق نیاز دارد که فهرست برنامه‌ها (applications)، وابستگی‌ها (dependencies) و پروتکل‌های احراز هویت (authentication protocols) ثبت می‌شود. بنابراین، حصول اطمینان از این امر حائز اهمیت است که فروشنده و همکار مناسبی انتخاب شود و یک تیم چندتخصصی (به همراه افراد فاقد تخصصIT) گرد هم آیند. همچنین، سازمان‌ها باید اطمینان پیدا کنند که زمان مناسب برای پروژه منظور شده است، چون پیچیدگی‌های دیگری وجود دارد که ممکن است بسته به ویژگی‌های محیط شما به وجود آیند. 

------------------------------------------------------------------------------------

اعتبار و افزونگی (reliability and redundancy)

هنگام طراحی معماری احراز هویت یکپارچه (SSO) باید بر اعتبار و افزونگی تمرکز بیشتری معطوف شود. وقتی سیستم احراز هویت یکپارچه (SSO) خراب شود، متأسفانه کل دسترسی به برنامه‌های متصل متوقف خواهد شد.

------------------------------------------------------------------------------------

استانداردهای کلمه‌ی عبور خاموش (Relaxed password standards)

وقتی سازمان شما بر احراز هویت یکپارچه (SSO) سوار می‌شود استفاده کردن از کلمه‌های عبور قوی، ضروری است. استانداردهای رمز عبور خاموش و احراز هویت یکپارچه (SSO) در هم آمیخته نمی‌شوند. انجام این کار کمک می‌کند تا از ضربه‌ی مخرب ناشی از کرک‌شدن یک حساب SSO جلوگیری کنیم.

------------------------------------------------------------------------------------

تک نقطه‌ی خرابی کلاسیک (Classic single point of failure)

اگر هکری به حساب شما نفوذ کند، پای دسترسی به چندین برنامه در میان خواهد بود و بسیاری از داده‌های پراهمیت را برای انتقال غیرمجاز (exfiltration) انتخاب می‌کند. پرداختن به این آسیب‌پذیری و نیز انتخاب یک ارائه‌دهنده‌ی هویت (identity provider) که امنیتی قوی را ارائه می‌کند بایستی در مرکزیت توجه برنامه‌ریزی معماری شما قرار بگیرد.