Offer Ends In
00
:
00
:
00
:
00
تقدم أنظمة تسجيل الدخول الموحد SSO مركزة وسهولة استخدام للمستخدمين، ولتحقيق ذلك بشكل سلس، هناك مجموعة من البروتوكولات SSO الموحدة التي تتيح انتقال معلومات الهوية بأمان بين الأنظمة المختلفة.
وعلى الرغم من بساطة تجربة المستخدم عند استخدام SSO، حيث يتسجل الدخول مرة واحدة فقط للوصول إلى تطبيقات متعددة بنقرة واحدة، تعتمد العملية في جوهرها على تواصل منظم بين مزودي الهوية والتطبيقات التي تثق بهم، وغالبًا ما يكون هذا التواصل محكومًا بصرامة لضمان أعلى مستوى ممكن من الأمان.
تحدد هذه البروتوكولات كيفية تنفيذ عملية المصادقة، والتحقق من الهوية، ومنح الصلاحيات عبر الخدمات المختلفة. لذلك يكون فهم هذه البروتوكولات مفيدًا للشركات التي تقيّم حلول SSO.
يعد SAML من أكثر البروتوكولات انتشارًا في نشر حلول SSO. صُممت هذه اللغة خصيصًا لتمكين مزودي الهوية من إيصال معلومات المصادقة بأمان إلى مزودي الخدمة.
في هذا النموذج، يتحقق مزود الهوية من بيانات اعتماد المستخدم ويرسل تأكيد مصادقة موقع يثبت نجاح عملية تسجيل الدخول. يقبل مزود الخدمة بعدها هذا التأكيد ويمنح الوصول إلى التطبيق دون الحاجة إلى تسجيل الدخول مرة أخرى. تتيح هذه العملية للمستخدمين المصادقة مرة واحدة مع مزود هوية مركزي والوصول بسهولة إلى أنظمة متعددة دون طلبات تسجيل دخول متكررة.
أحد أبرز أسباب هيمنة SAML في بيئات المؤسسات هو نموذجه الأمني القوي وقدرته على التكامل مع أنظمة الدليل Directories المركزية.
يُربط OAuth 2.0 في الكثير من الأحيان ببيئات SSO، إلا أن غرضه الأساسي هو التفويض لا المصادقة، وهو ما يؤثر على طريقة عمل هذا البروتوكول. بدلًا من التحقق من هوية المستخدم بشكل مباشر، يتيح OAuth للتطبيقات الحصول على إذن للوصول إلى موارد محددة نيابةً عن المستخدم دون الكشف عن بياناته الاعتمادية من اسم مستخدم وكلمة سر.
عند منح المستخدم إذن معين، يُصدر خادم التفويض رمز وصول يتيح للتطبيق تنفيذ إجراءات محددة. تكون هذه الرموز مؤقتة ومحدودة النطاق، مما يساعد على تقليل المخاطر المرتبطة بمشاركة بيانات الاعتماد.
يُستخدم OAuth على نطاق واسع في تطبيقات الويب، كيث تتيح كثير من المنصات للمستخدمين ربط حساباتهم بخدمات خارجية عبر التفويض المبني على OAuth. يتيح هذا الأسلوب للتطبيقات الوصول إلى معلومات معينة دون الحاجة إلى أن يُقدم المستخدم كلمة مروره مباشرةً للخدمة الطالبة.
يُعد بروتوكول LDAP من أقدم البروتوكولات المستخدمة في أنظمة SSO. وعلى الرغم من أقدميته مقارنةً بكثير من معايير SSO الحديثة، لا يزال يؤدي دورًا مهمًا حتى اليوم.
يُستخدم LDAP أساسًا للوصول إلى خدمات الـ Directories وإدارتها، وهي خدمات تخزن معلومات منظمة عن المستخدمين تشمل بيانات الاعتماد والعضويات في المجموعات والأدوار التنظيمية وصلاحيات الوصول.
تعتمد أنظمة SSO على بروتوكول واحد أو أكثر تعمل في طبقات متكاملة لإدارة المصادقة والتفويض والتحقق من الهوية. يؤدي كل بروتوكول دور فريد داخل منظومة الهوية ككل، ويكون فهم هذه الأدوار مفيدًا للمؤسسات التي تصمم بيئات المصادقة الخاصة بها أو تسعى إلى توسيعها.
