الدخول الموحد: ما هو وكيف يعمل ولماذا تحتاجه

نشرت: 2022-05-07

من المحتمل أنك قمت بتسجيل الدخول إلى شيء ما من خلال تسجيل الدخول الفردي في الأسبوع الماضي ، ولكن هل تفهم كيف يعمل ولماذا يجب أن يستخدمه عملك؟

ما هو الجزء الأكثر قيمة في موقع الويب الخاص بك؟

خوارزمية حلوة لضغط ملفات الفيديو؟ مجموعتك المتزايدة باستمرار من IP الأصلي؟ أو ربما تجربة الألعاب التي يحصل عليها مستخدموك وهم يشقون طريقهم عبر مكان هو في الأساس ميدل إيرث ولكن هذا - لأسباب قانونية - ليس بالتأكيد ميدل إيرث؟

من وجهة نظر الهاكر ، لا شيء من هذا يهم. قراصنة يبحثون عن البيانات الشخصية. الأسماء والعناوين ورسائل البريد الإلكتروني وكلمات المرور - تفاصيل حول هوية المستخدم التي يمكن استخدامها لاحقًا في عمليات التصيد الاحتيالي وهجمات برامج الفدية وسرقة الهوية.

قد تتصدر كلمات المرور وتفاصيل تسجيل الدخول الأخرى القائمة هذه الأيام. فقدت شركة تصميم المنازل Houzz أكثر من 48 مليون كلمة مرور العام الماضي. كما تعرضت Zynga ، منتج اللعبة المعروف باسم "Words with Friends" و "Draw Something" ، لهجوم أمني ، حيث سُرق ما يقدر بنحو 218 مليون من بيانات اعتماد المستخدم.

لسوء الحظ ، عندما يتعلق الأمر بمنع الاختراقات الأمنية ، لا يمكن أبدًا بنسبة 100٪. ومع ذلك ، هناك طرق لتقليل فرص تعرض المستخدمين للسرقة في خرق لكلمات المرور الخاصة بهم. مرحبًا بك في الدخول الفردي ، وهو هيكل لإدارة الهوية يحل مجموعة كبيرة من مشاكل العمل الشائعة.

ما هو الدخول الموحد (SSO)؟

تسجيل الدخول الأحادي (SSO) هو نظام تعريف يسمح لمواقع الويب باستخدام مواقع أخرى موثوق بها للتحقق من المستخدمين. هذا يحرر الشركات من الحاجة إلى الاحتفاظ بكلمات المرور في قواعد البيانات الخاصة بهم ، ويقلل من استكشاف أخطاء تسجيل الدخول وإصلاحها ، ويقلل من الضرر الذي يمكن أن يسببه الاختراق.

تعمل أنظمة SSO كموفر هوية — نوعًا ما مثل بطاقة الهوية. على سبيل المثال ، إذا تم إيقافك لتجاوزك السرعة ، فلن يكون على ضابط الشرطة أن يعرفك شخصيًا ؛ يمكنهم فقط إلقاء نظرة على رخصتك ومعرفة أن ولايتك تضمن هويتك.

وبالمثل ، باستخدام SSO ، لا يجعلك موقع الويب الخاص بك تثبت هويتك عن طريق التحقق داخل نفسه. بدلاً من ذلك ، يقوم بالتحقق من مزود خدمة الدخول الموحد (مثل LinkedIn أو Microsoft أو Google) لمعرفة ما إذا كان بإمكانه التحقق من هويتك. إذا كان ذلك ممكنًا ، فإن الموقع يأخذ كلمتهم من أجل ذلك.

من الناحية الفنية ، فإن الكثير مما يسمى بتسجيل الدخول الفردي هو في الواقع مزيج من SSO الخالص والتفويض أو الاتحاد. هناك نوع من الخلط بين جميع الأنظمة الأساسية ، خاصة وأن مزودي الهوية كخدمة يدخلون في هذا المزيج.

سنستخدم SSO هنا ، مع وسائل الشرح عندما تكون الفروق مهمة حقًا.

كيف يعمل SSO؟

يعد شرح النظام بضربات عريضة أمرًا بسيطًا ، ولكن شرح عملية تنفيذ الدخول الموحّد (SSO) يتطلب خلفية أكثر قليلاً. عادةً ، عند تسجيل الدخول إلى نظام ما ، فإن مزود الخدمة أو المجال (website.com ، في هذا المثال) سيقوم بمصادقتك من تلقاء نفسها. مثل ذلك:

1. بصفتك مستخدمًا ، قمت بالضغط على صفحة متقطعة على website.com للتحقق مما إذا كنت قد سجلت الدخول بالفعل أم لا. إذا كنت كذلك ، فإن مصادقة SSO قد اكتملت وسيقوم النظام بإرسالك إلى ما تريده حقًا (Gmail الخاص بك البريد الوارد ، على سبيل المثال).

2. إذا لم تكن قد قمت بتسجيل الدخول بالفعل ، فستظهر لك شاشة تسجيل دخول.

3. تقوم بإسقاط بيانات اعتماد تسجيل الدخول (البريد الإلكتروني وكلمة المرور) في النموذج ، ويقوم موقع الويب بفحص بيانات الاعتماد هذه مقابل قاعدة البيانات الخاصة به ، ثم يتم تسجيل الدخول أو الرفض.

4. إذا قمت بتسجيل الدخول ، فسيصدر website.com نوعًا من أدوات التعقب. قد يكون هذا على الخادم ، أو يمكن إرساله إليك كرمز.

الآن ، عندما تتنقل في أنحاء الموقع ، يتحقق النظام فقط للتأكد من أن أداة التعقب - وبالتالي مصادقتك - محدثة.

إذا كنت ستفعل الشيء نفسه مع الدخول الموحّد (SSO) ، فسيبدو الأمر مثل هذا:

1. بصفتك مستخدمًا ، قمت بالضغط على صفحة متقطعة (مدخل SSO) على website.com للتحقق مما إذا كنت قد قمت بتسجيل الدخول بالفعل أم لا. إذا كنت قد قمت بتسجيل الدخول بالفعل. على سبيل المثال.

2. إذا لم تكن قد قمت بتسجيل الدخول بالفعل ، فإن موقع website.com يقدم لك خيارات للمصادقة عبر موفر هوية تابع لجهة خارجية (Google ، و Amazon ، و Facebook ، وما إلى ذلك). يمكنك اختيار المزود الذي تختاره ثم تسجيل الدخول باستخدام هذا المزود ، دعنا نقول ، Google.

3. تتحقق Google من أنك أنت ، وتتحقق لترى أن موقع الويب هذا هو الموقع الذي يدعي أنه موجود ، ثم يصادقك على أساس قاعدة بيانات كلمة مرور Google ويصدر رمزًا مميزًا إلى website.com.

4. يحصل موقع Website.com على الرمز المميز من Google ، للتحقق من هويتك. يقوم الآن بربطك ببقية بيانات المستخدم - التفضيلات والمحفوظات وعربة التسوق وما إلى ذلك - وأنت جاهز تمامًا.

  • في نظام SSO حقيقي ، سوف تتجول من موقع إلى آخر بوصول كامل.
  • في نظام مفوض ، ستعيد Google كلاً من التحقق من الهوية ومجموعة الاستخدامات المصرح بها. قد يتم منح موقع Website.com حق الوصول إلى اسمك وبريدك الإلكتروني ، على سبيل المثال ، ولكن لا يتم إظهار موقعك أو عمرك. (انظر المثال أدناه).


مثال على تدفق إعادة التوجيه أثناء استخدام SSO من Auth0 (المصدر)

رائعة! لكن لماذا يزعج أي شخص بهذا؟

الفوائد التي تعود على المستخدمين

هناك بعض الفوائد الرئيسية للمستخدمين الذين يتفاعلون مع SSO.

  • راحة. يحتاج المستخدمون فقط إلى تذكر مجموعة واحدة من تفاصيل تسجيل الدخول. من خلال ربط موقعك بتسجيل الدخول إلى Google ، فإنك تضمن أنه حتى المستخدمين المتفرقة يمكنهم تذكر كيفية تسجيل الدخول ؛ قاموا فقط بتسجيل الدخول إلى Google.
  • الشفافية. يعرف المستخدمون ما تتم مشاركته من نظام إلى آخر — على الأقل في نظام مفوض. يبدو الأمر كما لو قمت بتثبيت تطبيق جديد على هاتفك ويطلب إذنًا للوصول إلى صورك وجهات اتصالك وحسابك المصرفي. إذا لم تكن راضيًا عن هذه الخيارات ، يمكنك إلغاء الاشتراك.
  • سرعة. باستخدام SSO ، لا يتعين على المستخدمين الخضوع لعمليات تسجيل وتفويض مطولة. نظرًا لأن Google قامت بالفعل بجميع عمليات التحقق من البريد الإلكتروني وجمع البيانات ، يمكن للمستخدمين الجدد الاشتراك بأسرع ما يمكنهم تسجيل الدخول إلى Google.
  • حماية. يحصل المستخدمون أيضًا على راحة البال التي تأتي من معرفة أن مالك موقع الويب Marlon Rando ليس لديه كلمة مرور مخزنة في نص عادي في مكان ما في المياه الخلفية للإنترنت. لا تزال Google هي النقطة الرئيسية للثقة ، والتي تتيح للمستخدم تجربة أشياء جديدة دون خوف.

الفوائد لعملك

هذه أخبار رائعة لمستخدميك ، ولكن ما الفائدة من ذلك لك ، مالك الموقع؟

  • المزيد من عمليات تسجيل المستخدمين. يوفر الدخول الموحّد (SSO) عائقًا أقل للدخول ، بحيث يمكن للعملاء الجدد الاشتراك بسهولة وأمان ، من خلال الاعتماد على علامة تجارية معروفة. يدير Facebook العملية ، لذلك لا يقلقوا بشأن نظامك وعلامتك التجارية غير المعروفة. تزداد الثقة ، مما يزيد التحويلات.
  • عمل أقل في النهاية الخلفية. بمعنى ، لن تضطر إلى التلاعب بكلمات المرور. بينما يعد تقليل مخاطر الاختراق أمرًا مهمًا ، فإن الأهم من ذلك هو عدم الاضطرار إلى إعادة تعيين كلمات مرور الأشخاص كل خمس دقائق. تتم إدارة كافة عمليات المصادقة وكلمة المرور بواسطة المصدق الموثوق به.
  • جمع البيانات. يمكنك أيضًا الاستفادة من المزيد من المعلومات مثل Google أو Facebook أو أي شخص يقوم بإتاحتها. إنها جميع مزايا جمع البيانات دون كل المتاعب المرتبطة بها.
  • تقليل المخاطر. أخيرًا ، تقوم بإزالة تلك الفطيرة المغرية من على حافة النافذة. لدى المتسللين حافز أقل للوصول إلى موقعك إذا لم تستضيف الكثير من تفاصيل تسجيل الدخول. كما أنه من غير المحتمل أن يكون لديك مجموعة من المستخدمين بكلمات مرور ضعيفة بشكل رهيب وتحدث ثغرات في الأمان العام لموقعك.

باختصار ، يمكن أن يؤدي اعتماد حل الدخول الموحّد (SSO) إلى تسهيل الحياة عليك وعلى عملائك.

SSO + MFA: الراحة دون التضحية بالأمان

SSO مناسب ، لكن له عيوبه. وبالتحديد ، إذا تم اختراق حساب SSO ، فيمكن أيضًا استهداف الآخرين الذين يخضعون لنفس نظام المصادقة. إحدى الطرق التي يمكنك بها مواجهة هذا الخطر هي تنفيذ المصادقة متعددة العوامل (MFA).

مصادقة متعددة العوامل

طريقة مصادقة المستخدم تتطلب من المستخدمين توفير عاملين أو أكثر من عوامل التحقق.

يقوم SSO مع MFA بعمل أفضل بكثير في حماية حسابات المستخدمين من SSO وحده. بالإضافة إلى ذلك ، فإن تزويد المستخدمين بالكفاءة والسهولة التي يوفرها MFA و SSO يعني تقليل فرصة إعادة تعيين كلمة المرور أو الاتصال بمكتب المساعدة.

ابدء

إذا كان عملك يميل تقنيًا - أي أنك توظف مهندسي برمجيات من نوع ما - فيمكنك أيضًا التحقق من بروتوكول OAuth ، الذي يدعم العديد من الحلول التجارية في السوق.

إذا كنت تبحث عن أداة يمكنك دمجها مع مكدس التكنولوجيا الحالي لديك ، فيمكنك تصفح دليل إدارة الهوية في Capterra للحصول على قائمة كاملة بموفري خدمة الدخول الموحد ، حيث يمكنك استخدام أداة التصفية (الجانب الأيسر من الشاشة) لتصفح MFA- منتجات محددة. يعد كل من برنامج المصادقة وأدلة تسجيل الدخول الأحادي أماكن رائعة للعثور على أدوات الدخول الموحد (SSO) و MFA.