سامانه احراز هویت پاد / SSO

در عصر ارتباطات و استفاده روزمره از بسترهای گوناگون اینترنتی، کاربران ملزم هستند به سایت‌ها و منابع مختلفی دسترسی داشته باشند و برای همین امر از نام و کلمه عبور منحصر به فرد استفاده می‌شود. این کلمات عبور می‌بایست بعضا پیچیده و طولانی باشند تا امنیت در بهترین شرایط ممکن لحاظ شود.

با افزایش تعداد این حساب‌های کاربری، احتمال فراموشی کلمات عبور نیز افزایش پیدا می‌کند، به همین ترتیب می‌توان از راهکاری جهت یکپارچه سازی الگوی ورود به سایت‌ها و برنامه‌های مختلف استفاده کرد که با نام SSO یا Single Sign On شناخته می‌شود.

در این سامانه تمام اطلاعات مربوط به اعتبارسنجی و احراز هویت کاربر در منطقه‌ای ایمن و به صورت موقتی نگهداری می‌شود و در حقیقت با استفاده از آن دیگر کاربر مجبور نخواهد بود برای ورود به هر بخش یا سایت دوباره لاگین کند. در این مرحله اطلاعات اکانت کاربر با اطلاعات ثبت شده در سامانه SSO مطابقت داده شده و با توجه به آن پروسه احراز هویت و سطح دسترسی به مقصد تعیین می‌شود. به عبارت دیگر SSO به کاربر اجازه می‌دهد برای دستیابی به چندین برنامه نرم افزاری مبتنی بر پلتفرمی واحد از یک نام کاربری و کلمه عبور یکسان استفاده نماید.

به لطف سامانه احراز هویت پاد در سرزمین هوشمند، توسعه دهندگان دیگر نیازی به درک و طراحی سیستم‌های امنیت هویت مستقل در برنامه‌های خود نخواهند داشت. با استفاده از ساختار SSO نام کاربری و رمز عبور منحصر به فرد کاربر به صورت پیوسته در تمام بخش‌ها و نرم افزارها اعتبارسنجی می‌شود و نیازی به لاگین نخواهد بود، مگر آنکه خود کاربر خارج شده باشد. سرور SSO سرزمین هوشمند پاد که جزئی از پلتفرم زیرساختی است، به عنوان سامانه مرکزی احراز هویت فعالیت خواهد کرد و تمام سرویس‌های مرتبط را شامل می‌شود. کسب و کارها جهت تعریف کاربران جدید، دریافت و به‌روزرسانی پروفایل آنها می‌توانند از این سرور استفاده کرده و به همین ترتیب نیازی به نگهداری اطلاعات در سیستم‌های سخت افزاری وجود ندارد.

گفتنی است این سامانه بر اساس استاندارد OAuth2.0 طراحی و پیاده سازی شده است؛ بنابراین جهت استفاده از سرویس‌های پلتفرم می‌بایست از این استاندارد جهت ورود کاربران و دریافت توکن ورود استفاده نمود.

روش کلی به این صورت است که برای ورود، کاربر به صفحه سرور SSO راهنمایی شده و پس از دریافت توکن، می‌توان از آن برای صدا زدن سایر سرویس‌های پلتفرم استفاده نمود و یا اطلاعات پروفایل را دریافت و ویرایش کرد.