احراز هویت به عنوان سرویس

احراز هویت به عنوان سرویس

احراز هویت به عنوان سرویس

احراز هویت به عنوان سرویس

در ادامه مقالات نتورک شو در خدمت شما هستیم با احراز هویت به عنوان سرویس جهت مشاهده مقاله قبلی به شبکه به عنوان سرویس یا Network as a service مراجعه نمایید.

احراز هویت به عنوان سرویس:

یکی از ابتدائی ترین موارد موجود در یک سازمان لاگین کارمندان به سیستم های آن شرکت است . این سیستم‌ها یا با سرور محلی در تبادل دیتا هستند یا برمبنای Cloud عمل میکنند . اما عموما به خاطر سپردنUser و Password های مختلف برای دسترسی به سرورهای مختلف مشکل است و مسئله ی دیگری هم که در این میان حائز اهمیت است خروج یک کارمند از سازمان می باشد که این امر را بوجود می آورد که همه ی حساب های کاربری وی بایستی غیرفعال یا پاک شود .

برای حل این مشکلات ، تکنیکی اجرا می‌شود به نام احراز هویت به عنوان سرویس یا ID as a service .

IDaaS ، ID ای را به عنوان یک موجودیت دیجیتال عرضه می‌کند. این ID در طی تبادلات الکترونیکی مورد استفاده قرار می‌گیرد.

ID چیست ؟

هر شی ای ممکن است ویژگی های یکسانی با شی دیگری داشته باشد اما ID ‌هایشان نمی ‌تواند یکسان باشد. این ID ی یکتا از طریق مشخصه احراز هویت یکتا ، تعیین می ‌شود.

سرویس‌های شناسایی مختلفی وجود دارد که برای اعتبارسنجی سرویس ‌هایی همانند: اعتبارسنجی وب‌ سایت‌ ها، معاملات و … بکار می‌ روند. احراز هویت به عنوان یک سرویس می ‌تواند شامل موارد ذیل باشد:

  •  Directory Services
  • Federated Services
  • ثبت نام
  •  ‌سرویس ‌های تعیین اعتبار
  • مانیتورینگ خطرات و رویدادها
  • Single sign On
  • مدیریت پروفایل و شناسه

SSO :

برای حل مشکل بکار بردن User و Password های مختلف برای سرورهای مختلف، شرکت ‌ها از Single Sign-On استفاده می کنند که به یوزر اجازه می‌دهد تا فقط یکبار login شوند و دسترسی کاربر به سیستم‌ های دیگر را مدیریت می نماید .

طرز کار SSO:

مراحل کار آن بصورت زیر است :

۱. یوزر به Authenticated server با بکار بردن یک User و پسورد login می‌شود.

۲. Authenticated server ، تیکت یوزر را برمی‌گرداند.

۳. یوزر ، تیکت را به سرور Intranet می‌فرستد.

۴. ‌سرور Intranet ، تیکت را به سرور احراز هویت می فرستد.

۵. Authenticated server ، کدهای محرمانه کاربر را برای سرور‌Intranet ، می‌ فرستد

حالا اگر یک کارمند تصمیم بگیرد از سازمان برود ، فقط نیاز هست تا User وی در Authenticated server که اجازه دسترسی به همه سیستم ‌ها را دارد ، غیرفعال شود .

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × یک =