التخطي إلى المحتوى الرئيسي

خاصية تسجيل الدخول الأحادي على نظام جسر SSO

Amal Waheed Sayed Soliman
  • محدَّث

توضيح بسيط للمقصود بخاصية تسجيل الدخول الأحادي المتاحة على جسر

ما المقصود بتسجيل الدخول الأحادي (SSO)؟

يُعد SSO أحد حلول المصادقة التي تتيح للمستخدمين تسجيل الدخول إلى تطبيقات ومواقع إلكترونية متعددة بمصادقة مستخدم لمرة واحدة. ( أي باستخدام نفس البريد الإلكتروني وكلمة المرور ) نظرًا إلى أن المستخدمين اليوم يدخلون بشكل متكرر إلى التطبيقات مباشرةً من المتصفحات، فإن المنشآت تعطي الأولوية لإستراتيجيات لتسريع وتسهيل عملية تسجيل الدخول على التطبيقات مع الاحتفاظ على الطرق التي تحسِّن الأمان وتجربة المستخدم. 

ما سبب أهمية خدمة SSO؟

استخدام تسجيل الدخول الأحادي (SSO) لتبسيط عمليات تسجيل الدخول للمستخدمين يفيد المستخدمين والمؤسسات بطرق عدة أبرزها :

تعزيز أمان كلمة المرور 

عندما لا يستخدم الأشخاص الـ SSO، فيجب عليهم تذكر العديد من كلمات المرور لمواقع إلكترونية مختلفة. وهذا قد يؤدي إلى ممارسات أمان غير موصى بها، مثل استخدام كلمات مرور بسيطة أو متكررة لحسابات مختلفة. بالإضافة إلى ذلك، قد ينسى المستخدمون بيانات الدخول أو يخطئون في كتابتها عند تسجيل الدخول إلى الخدمة. حيث يمنع SSO الإرهاق الذي تسببه كلمات المرور ويشجع المستخدمين على إنشاء كلمة مرور قوية واحدة يمكن استخدمها للعديد من المواقع الإلكترونية.

تحسين الإنتاجية 

غالبًا ما يستخدم الموظفون أكثر من تطبيق مؤسسة واحد يتطلب مصادقة منفصلة. إدخال اسم المستخدم وكلمة المرور يدويًا لكل تطبيق يستغرق وقتًا طويلاً وغير مثمر. يبسط SSO عملية التحقق من صحة المستخدم لتطبيقات المؤسسة ويسهّل الوصول إلى الموارد المحمية.

تقليل التكاليف 

قد ينسى مستخدمو تطبيق المؤسسة بيانات تسجيل الدخول أثناء محاولتهم لتذكر العديد من كلمات المرور. وهذا يؤدي إلى طلبات متكررة لاستعادة كلمات مرورهم أو إعادة تعيينها، ما يزيد عبء العمل على فرق تكنولوجيا المعلومات داخل المؤسسة. يقلل تطبيق SSO من حالات نسيان كلمات المرور، وبالتالي يحد من موارد الدعم في معالجة طلبات إعادة تعيين كلمة المرور.

تحسين الوضع الأمني

من خلال تقليل عدد كلمات المرور لكل مستخدم، يسهّل SSO عملية تدقيق وصول المستخدمين ويقدم تحكمًا قويًا في الوصول إلى جميع أنواع البيانات. وهذا من شأنه تقليل خطر وقوع أحداث أمنية تستهدف كلمات المرور، مع مساعدة المؤسسات في الامتثال للوائح أمان البيانات.

توفير تجارب أفضل للعملاء 

يستخدم بائعو التطبيقات السحابية الـ SSO لتزويد المستخدمين النهائيين بإدارة لبيانات الاعتماد وتجربة تسجيل دخول سلسة. يدير المستخدمون عددًا أقل من كلمات المرور ولا يزال يمكنهم الوصول بأمان إلى المعلومات والتطبيقات الذين يحتاجون إليها لإكمال أعمالهم اليومية.

 

ما أنواع الـ SSO؟

هناك معايير وبروتوكولات مختلفة تستخدمها حلول SSO للتحقق من صحة بيانات اعتماد المستخدمين والمصادقة عليها ومنها :

SAML

SAML، أو لغة تمييز التأكيدات الأمنية، هي بروتوكول أو مجموعة من القواعد التي تستخدمها التطبيقات لتبادل معلومات المصادقة مع خدمة SSO. تستخدم SAML لغة XML، وهي لغة تمييز ملائمة للمتصفح، بهدف تبادل بيانات تعريف المستخدم. توفر خدمات SSO القائمة على SAML أمانًا ومرونة أفضل، حيث لا تحتاج التطبيقات إلى تخزين بيانات الاعتماد للمستخدمين على نظامها.

OAuth

OAuth، أو التفويض المفتوح، هو معيار مفتوح يسمح للتطبيقات بالوصول بأمان إلى معلومات المستخدم من المواقع الإلكترونية الأخرى بدون إعطائهم كلمة المرور. بدلاً من طلب كلمات مرور المستخدم، تستخدم التطبيقات OAuth للحصول على أذن المستخدم للوصول إلى البيانات المحمية بكلمة مرور. ينشئ OAuth الثقة بين التطبيقات من خلال واجهة برمجة التطبيقات (API)، ما يسمح للتطبيق بإرسال طلبات المصادقة والرد عليها في إطار عمل محدد.

OIDC

OpenID هي طريقة لاستخدام مجموعة واحدة من بيانات اعتماد المستخدم للوصول إلى مواقع متعددة. فهي تسمح لمزوّد الخدمة بتولي دور مصادقة بيانات اعتماد المستخدم. بدلاً من تمرير رمز المصادقة المميز إلى مزوّد هوية تابع لجهة خارجية، تستخدم تطبيقات الويب OIDC لطلب معلومات إضافية والتحقق من صحة المستخدم.

Kerberos

Kerberos هو نظام مصادقة قائم على التذاكر يسمح لطرفين أو أكثر بالتحقق المتبادل من هويتهم على الشبكة. فهو يستخدم التشفير الأمني لمنع الوصول غير المصرح به إلى معلومات التعريف المنقولة بين الخادم والعملاء ومركز توزيع المفاتيح.

ملاحظة : 

- جسر كمزود خدمة ( SP = Service provider ) يدعم البروتوكول من نوع SAML

للمزيد

 

كيفية الإستفادة من الـ SSO على نظام جسر ؟

1-- للإستفادة من خاصية الـ SSO على جسر يمكن إستخدام تسجيل الدخول عن طريق معرف مايكروسوفت أو جوجل المتاحة على نظام جسر بشكل مباشر . دون الحاجة لضبط إعدادات الـ SSO على جسر.

جوجل

مايكروسوفت

 

2-أما في حال وجود إشتراك لدى العميل عند Identity provider آخر مثل شركة OKTA أو F5 وغيرهم ، فيلزم القيام بخطوة تفعيل خاصية تسجيل الدخول الأحادي على جسر أولاً ( كما هو موضح في المقالة هنا ) ومن ثم إبلاغ موظفين العميل بإستخدام الخيار ( تسجيل الدخول الأحادي sso ) المتاح على جسر المتاح على تطبيق الويب فقط ( في الوقت الحالي).

مصادر إضافية للفائدة

 قائمة بأبرز معرفي الهوية الـ Identity Provider  ( IDP )

 

 نود التنويه بأن مايكروسوفت قامت بتغير اسم Azure Active Directory (وأصبح الآن بإسم Microsoft Entra ID ).

للمزيد

مقالات ذات صلة

تعليقات

لا توجد تعليقات

الرجاء تسجيل الدخول لترك تعليق.