1 / 18

SSO Single Sign-on Systems

SSO Single Sign-on Systems. Mansooreh Jalalyazdi. سناریو. برای رفتن به سفر: ثبت نام برای رزرو بلیط پرواز ثبت نام برای رزور اتاق هتل ثبت نام برای اجاره ماشین. مشکلات وضع موجود:. چندین sing-on دردسرساز است می توان فقط یک بار sign-on کرد و همه اعمال را انجام داد؟

cuyler
Download Presentation

SSO Single Sign-on Systems

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SSO Single Sign-on Systems Mansooreh Jalalyazdi

  2. سناریو برای رفتن به سفر: • ثبت نام برای رزرو بلیط پرواز • ثبت نام برای رزور اتاق هتل • ثبت نام برای اجاره ماشین

  3. مشکلات وضع موجود: • چندین sing-on دردسرساز است • می توان فقط یک بار sign-on کرد و همه اعمال را انجام داد؟ • Single sign-on می توادند پاسخ این سوال باشد.

  4. SSO چیست؟ داشتن چندین سیستم مستلزم: • چندین صفحه برای sign-on است • Login به کامپیوتر شخصی • Login به ایمیل • Login برای استفاده از منابع • چندین مجموعه از اعتبار • ارائه هر اعتبار چندین مرتبه • سردرد برای مدیران و کاربران با افزایش تعداد منبع جدید که نیازمند کنترل امنیت است، sign-on بیشتری نیاز است.

  5. تعریف Single Sign-On در وب کاربر فقط یکبار به سایت sign-on می کند. فقط یکبار به وی دسترسی برای منابع مختلف در یک حوزه یا چندین حوزه داده می شود. فقط یکبار برای دستیابی به برنامه های مختلف مورد بازبینی قرار می گیرد. با یکبار log-on کردن، امکان دستیابی به همه منابع در شبکه، LAN یا WAN وجود دارد.

  6. محدوده های SSO Client-Server E-Commerce

  7. In Client-Server Relationship SSO : فرایند Authenticate کردن کاربر/نشست است به گونه ای که کاربر فقط نام و کلمه عبور را برای دستیابی به برنامه های مختلف وارد می کند.

  8. In E-commerce SSO : اطلاعات مالی مشتری متمرکز شده و فقط در یک سرور قرار دارد. • راحتی کاربر • امنیت بیشتر • محدود کردن تعداد دفعاتی که کاربر شماره کارت اعتباری یا دیگر اطلاعات حساس خود را وارد می کند.

  9. توصیف SSO

  10. SSO چگونه عمل می کند؟

  11. Authentication Domain Secondary domain Application/resource 1. Access application 2. Refer for authn. 3. Ask for credentials SSO Application 4. Transfer to application اجزاء SSO

  12. HTTP server SSO Application Application Enforcement agent • LDAP • Kerberos • RDBMS • … Authentication server اجزاء SSO Sign-on (verification) App (enforcement) Authorisation

  13. همزمانی کلمات عبور Password synchronization: فرایند تغییر کلمه عبور برنامه های مختلف به یک مقدار یکسان است. کاربر همواره یک کلمه عبور یکسان را برای ورود به سیستم های همزمان شده، وارد می کند. • شبکه • سیستم مالی • ....

  14. Password synchronization VSSingle sign-on

  15. Password synchronization VS Single sing-on (con)

  16. SSO by Cookies اغلب سیستم های SSO از کوکی استفاده می کنند. مرورگرها از کوکی ها پشتیبانی می کنند. کاربرانی که کوکی ها را غیرفعال می کنند یا سطح امنیت مرورگر را تغییر می دهند ممکن است قابلیت های SSO را از دست بدهند.

  17. Session Management برنامه های SSO برای هر کاربر یک نشست ایجاد می کنند. برنامه معمولا یک نشست ایجاد می کند. Log out از برنامه ممکن است باعث log out از برنامه SSO نشود. Singe sign-in => Single sign-out

  18. متشکرم

More Related