چگونه SSO(Single sign on) باعث صرفه جویی در وقت کارکنان می‌گردد

درحالیکه که نگرانی‌ها در مورد امنیت سایبری در حال افزایش است، اطلاعات کاربری به یکی از نقاط ضعف امنیت در شرکت‌ها و سازمانها تبدیل  شده است. چرا که هرچه تعداد حساب های کاربری کارمندان و بخش IT بیشتر باشد فرصت بیشتری را جهت یافتن درزهای امنیتی در اختیار هکرها قرار میدهد.

پس چگونه شرکتها این ریسک ها را در دنیایی که مدام آنها را به سمت راهکارهای SaaS -که هرکدام نیازمند حساب کاربری خود است- سوق می‌دهد، مدیریت کنند؟

یک پاسخ SSO یا Single Sign On است که راهی برای اعتبارسنجی با یک کلیک و به صورتی امن است که همزمان موجب بهبود تجربه کاربری نیز می‌شود.

SSO به عنوان یک نقطه مرکزی ورود عمل می‌کند، که کاربر فقط با یک بار وارد کردن اطلاعات هویتی به برنامه های کاربردی مختلف فارق از پلتفرم، تکنولوژی و نام دامنه، دسترسی پیدا می‌کند.

یک ساختمان اداری با ادارات مرتبط اما جدا از هم را در نظر بگیرید که هر کدام نیز کلید خود را دارد. اما اگر این ساختمان از ساختاری مشابه SSO بهره بگیرد، کارکنان تایید شده از یک کلید برای ورود به ساختمان استفاده میکنند و نیازی به استفاده از کلید جداگانه برای ورود به هر یک از ادارات را ندارند.

این ایده کلی پشت سیستم‌هایی مثل سرویس G-Suite گوگل است، که با استفاده از حساب کاربری گوگل خود وارد آن می‌شوید و به سرویس‌های مختلف گوگل و یا سایتی مانند stackoverflow دسترسی دارید.

نحوه عملکرد SSO:

استفاده از SSO از ورود کاربر به یک گیت‌وی شروع می‌شود، که بسته به برنامه‌ای که یک شرکت استفاده می‌کند این گیت‌وی به شکل های مختلفی میتواند نمایش داده شود.

در arsina IDP کاربران به یک صفحه ورود با فیلدهای نام کاربری و گذرواژه هدایت میشوند، که میتواند شامل تامین کننده های هویت عمومی مثل LinkdIn، GitHub، گوگل یا موارد دیگری نیز باشد.

صفحه ورود به arsina IdP

پس از ورود به این صفحه کاربر مراحل زیر را طی می‌کند:

- اطلاعات هویتی (نام کاربری و گذرواژه) خود را وارد می‌کند.

- اطلاعات هویتی برای اعتبارسنجی به تامین کننده هویت (IdP) ارسال می‌شود تا سرور احراز هویت، اطلاعات ارسالی را با داده‌ه‌های ذخیره شده خود تطبیق دهد.

- اگر اطلاعات هویتی وارد شده صحیح باشد، سرور یک کوکی (Cookie) SSO را ساخته و برای کاربر ارسال می‌کند.

- در نهایت کاربر به برنامه کاربردی که قصد دسترسی به آن را داشته، هدایت می‌شود.

 

پس از آن در مراجعات بعدی کاربران نیازی به مشاهده مجدد صفحه لاگین هنگام دسترسی به اپلیکیشن های تایید شده که با SSO همگام شده‌اند، نخواهد داشت و به جای آن هر زمان که کاربر بخواهد به یک اپلیکیشن وارد شود مراحل زیر را طی خواهد کرد:

- IdP بررسی میکند که آیا کوکی SSO موجود است.

- در صورت لزوم، کوکی را  به روز رسانی میکند.

- IdP یک توکن شناسایی را برمی‌گرداند که دربردارنده اطلاعات هویتی کاربر است و کاربر را لاگین می‌نماید.

در طول این فرآیند کاربران صفحه لاگین را مشاهده نخواهند کرد و به صورت نامحسوس به صفحه اپلیکیشن مورد نظرشان هدایت می‌گردند.

 

این فرایند به چند طریق موجب صرفه جویی در زمان کارکنان شرکت‌ها یا سازمان‌ها می‌گردد، از جمله:

1- بهبود تجربه کاربری کارکنان

با استفاده از یک SSOشرکتی، شرکت‌ها یک صفحه ورود واحد و یک اطلاعات هویتی را در اختیار کارکنان قرار می‌دهند. این اطلاعات هویتی برای استفاده از سرویس‌های ابری، سرویس‌های داخلی (on-premises) و اپلیکیشن موبایل  قابل استفاده است و یک مرکزیت برای همه اپلیکیشن‌های مورد استفاده سازمان ارائه می‌دهد و دیگر نیاز نخواهد بود برای هر ابزار کارکنان نام کاربری و رمز عبور مجزایی را به خاطر بسپارند. 

2- فراهم آوردن دسترسی از طریق پلتفرمهای مختلف

امروزه در شرکت‌های کوچک کارکنان به طور متوسط با 13 برنامه کاربردی مختلف سروکار دارند. این رقم برای شرکتهای بزرگ بیشتر از 15 برنامه کاربردی است. با فراهم آوردن یک نقطه ورود مرکزی، شرکت‌ها ناگزیر یک صفحه ورود چند پلتفرمه خواهند داشت. و این بدین معنی است که کارکنان محدود به استفاده از ابزارها و منابع فقط در محل کار نیستند و می‌توانند به صورت امن به این اپلیکیشن‌ها با استفاده از تلفن همراه از خانه‌شان و یا در هنگام سفر نیز  دسترسی داشته باشند.

این دسترسی فراگیر انعطافی که کارکنان برای کار در محل کار مدرن نیاز دارند را فراهم می‌کند و امنیت بهتری را در این فضا به وجود می‌آورد.

3- گذرواژه های امن تر

با اینکه کارکنان اغلب از این مطلع هستند که باید گذرواژه هایی انتخاب کنند که قابل حدس زدن نباشد، اما سختی به خاطر سپردن گذرواژه‌های پیچیده موجب استفاده از گذرواژه‌های ضعیف توسط کاربران میشود. و در عمل نزدیک به 90 درصد کاربران یک گذرواژه را در چند حساب کاربری به کار می‌برند.

در عین حال وقتی کارکنان وادار می‌شوند که از گذرواژه‌های پیچیده استفاده کنند، درخواستهای بازیابی گذرواژه به شدت افزایش مییابد. همچنین طبق آمار  حدود 60درصد کارکنان سازمان‌ها ملزم شده‌اند که هر 60روز گذرواژه خود را تغییر دهند که بر اساس تحقیقات انجام شده هزینه‌های زیادی به ازای هر کارمند برای شرکت ها به بار می‌آورد، که این مشکلات با استفاده از SSO تا حد زیادی قابل اجتناب خواهد بود.

وقتی که شرکتها SSO را به کار میبرند، کارکنان تنها باید یک مجموعه از اطلاعات هویتی را به خاطر بسپارند، که این موجب می‌شود استفاده از گذرواژه های تکراری، استفاده از گذرواژه های ضعیف و یا نگهداری اطلاعات به صورت فیزیکی مثل یادداشت روی کاغذ، که همگی نامناسب، هزینه ساز و نا امن هستند، کاهش یابد.

4- بهبود بهره‌وری کارکنان

استفاده از SSO با کاهش زمان در دسترس نبودن سیستم‌ها برای کارکنان در زمانی که منتظر بازنشانی گذرواژه یا منتظر ثبت در برنامه‌های جدید هستند، کارایی کارکنان را افزایش می‌دهد.

همچنین وقتی که اپلیکیشن‌ها از طریق یک هاب همانطور که SSO اجازه میدهد به راحتی قابل دسترس باشند، کارکنان احتمال بیشتری دارد که از ابزارهایی که باعث تسهیل کارشان می‌شود بیشتر استفاده کنند و بیشتر با آن‌ها آشنایی داشته باشند.

 

در مجموع با وجود مزایای عنوان شده، شرکت‌ها و سازمان‌ها هنگام مهاجرت به سمت استفاده از SSO علاوه بر موارد فنی به موارد دیگری نیز باید توجه داشته باشند تا به تیم‌های داخل سازمان برای به کار بردن راحتتر SSO کمک کند، از جمله

-  انتقال اطلاعات موجود کاربران به سیستم جدید تا کاربران مجبور نشوند کلیه اطلاعات خود را در سیستم جدید نیز وارد کنند.

- فراهم کردن دستورالعمل های شفاف برای کاربران جهت استفاده از این سرویس

-  مشخص کردن اپلیکیشن‌های کلیدی که کارکنان استفاده میکنند، شامل نرم افزارها، حسابهای کاربری ابری و شبکه های اجتماعی تا پشتیبانی از آن‌ها در راهکار SSO در نظر گرفته شود.

 

نظر خود را بنویسید