Tek Oturum Açma: Nedir, Nasıl Çalışır ve Neden İhtiyacınız Var?

Geçen hafta tek oturum açma yoluyla bir şeye giriş yapmış olma ihtimaliniz var, ancak bunun nasıl çalıştığını ve işletmenizin neden kullanması gerektiğini anlıyor musunuz?

Web sitenizin en değerli kısmı nedir?

Video dosyalarını sıkıştırmak için tatlı algoritmanız mı? Sürekli büyüyen orijinal IP koleksiyonunuz mu? Ya da belki de kullanıcılarınızın temelde Orta Dünya olan ama yasal nedenlerle kesinlikle Orta Dünya olmayan bir yerden geçerken aldıkları oyun deneyimi?

Bir bilgisayar korsanının bakış açısından, bunların hiçbiri önemli değil. Bilgisayar korsanları kişisel verileri arıyor. Adlar, adresler, e-postalar ve parolalar—daha sonra kimlik avı dolandırıcılığı, fidye yazılımı saldırıları ve kimlik hırsızlığı için kullanılabilecek bir kullanıcının kimliğiyle ilgili ayrıntılar.

Şifreler ve diğer giriş bilgileri bu günlerde listenin başında yer alabilir. Ev tasarımı şirketi Houzz, geçen yıl 48 milyondan fazla şifreyi kaybetti. “Words with Friends” ve “Draw Something” ile tanınan oyun yapımcısı Zynga da bir güvenlik saldırısına uğradı ve tahmini 218 milyon kullanıcı bilgisi çalındı.

Ne yazık ki, güvenlik ihlallerinin önlenmesi söz konusu olduğunda hiçbir zaman %100 mümkün değildir. Ancak, bir ihlalde kullanıcıların parolalarının çalınma olasılığını azaltmanın yolları vardır. Bir sürü yaygın iş sorununu çözen bir kimlik yönetimi yapısı olan çoklu oturum açmaya hoş geldiniz.

Tek oturum açma (SSO) nedir?

Tek oturum açma (SSO), web sitelerinin kullanıcıları doğrulamak için diğer güvenilir siteleri kullanmasına izin veren bir tanımlama sistemidir. Bu, işletmeleri veritabanlarında parola tutma ihtiyacından kurtarır, oturum açma sorunlarını gidermeyi azaltır ve bir bilgisayar korsanlığının neden olabileceği hasarı azaltır.

SSO sistemleri, bir kimlik sağlayıcı olarak çalışır - bir tür kimlik kartı gibi. Örneğin, hız yaptığınız için kenara çekilirseniz, polis memurunun sizi şahsen tanımasına gerek yoktur; sadece ehliyetinize bakıp eyaletinizin kimliğiniz için kefil olduğunu görebilirler.

Aynı şekilde SSO ile web siteniz kendi içinde kontrol ederek kimliğinizi kanıtlamanızı sağlamaz. Bunun yerine, kimliğinizi doğrulayıp doğrulayamayacağını görmek için bir SSO sağlayıcısı (LinkedIn, Microsoft veya Google gibi) ile kontrol eder. Yapabiliyorsa, site bunun için sözlerini alır.

Teknik olarak, çoklu oturum açma olarak adlandırılanların çoğu, aslında tamamen SSO ile yetkilendirme veya federasyonun bir karışımıdır. Tüm platformlar arasında bir tür karışıklık var, özellikle de hizmet olarak kimlik sağlayıcılar bu karışıma girdikçe.

Burada TOA'yı, ayrımların gerçekten önemli olduğu durumlarda belirtme çizgileriyle birlikte kullanacağız.

SSO nasıl çalışır?

Sistemi genel hatlarıyla açıklamak basittir, ancak SSO uygulama sürecini açıklamak biraz daha fazla arka plan gerektirir. Normalde, bir sistemde oturum açtığınızda, servis sağlayıcı veya etki alanı (bu örnekte web sitesi.com) sizi kendi başına doğrulayacaktır. Şöyle:

1. Bir kullanıcı olarak, web sitesi.com'da, daha önce giriş yapıp yapmadığınızı kontrol eden aralıklı bir sayfaya tıkladınız. Oturum açtıysanız, TOA kimlik doğrulaması tamamlanmıştır ve sistem sizi gerçekten istediğiniz şeye (Gmail'iniz) gönderecektir. örneğin gelen kutusu).

2. Henüz oturum açmadıysanız, bir oturum açma ekranıyla karşılaşırsınız.

3. Oturum açma kimlik bilgilerinizi (e-posta ve parola) forma bırakırsınız, website.com bu kimlik bilgilerini veritabanıyla karşılaştırır ve ardından oturum açarsınız veya reddedilirsiniz.

4. Giriş yaptıysanız, website.com bir tür izleyici yayınlayacaktır. Bu sunucuda olabilir veya size bir belirteç olarak gönderilebilir.

Artık, sitede ne zaman dolaşsanız, sistem izleyicinin ve dolayısıyla kimlik doğrulamanızın güncel olduğundan emin olmak için kontrol eder.

Aynı şeyi TOA ile yerinde yapacak olsaydınız, daha çok şöyle görünürdü:

1. Bir kullanıcı olarak, website.com'da daha önce giriş yapıp yapmadığınızı kontrol eden aralıklı bir sayfaya (TOA portalı) tıkladınız. Oturum açtıysanız, sizi gerçekten istediğiniz şeye, Gmail gelen kutunuza, Örneğin.

2. Henüz oturum açmadıysanız, website.com size bir üçüncü taraf kimlik sağlayıcı (Google, Amazon, Facebook, vb.) aracılığıyla kimlik doğrulama seçenekleri sunar. Tercih ettiğiniz sağlayıcıyı seçiyorsunuz ve ardından bu sağlayıcıyla, diyelim ki Google ile oturum açıyorsunuz.

3. Google, sizin siz olup olmadığınızı kontrol eder, website.com'un iddia ettiği site olup olmadığını kontrol eder, ardından Google şifre veritabanına dayalı olarak kimliğinizi doğrular ve website.com'a bir jeton verir.

4. Website.com, kimliğinizi doğrulayarak jetonu Google'dan alır. Artık sizi diğer kullanıcı verilerinizle (tercihler, geçmiş, alışveriş sepeti vb.) ilişkilendirir ve hazırsınız.

• Gerçek bir SSO sisteminde , tam erişimle siteden siteye gezineceksiniz.

• Yetki verilmiş bir sistemde , Google hem bir kimlik doğrulaması hem de bir dizi yetkili kullanım döndürür. Örneğin, Website.com'a adınıza ve e-postanıza erişim izni verilebilir, ancak konumunuz veya yaşınız gösterilmeyebilir. (Aşağıdaki örneğe bakın.)

Harika! Ama neden kimse bununla uğraşsın ki?

Kullanıcılar için faydaları

SSO ile etkileşime giren kullanıcılar için birkaç temel avantaj vardır.

• Kolaylık. Kullanıcıların yalnızca bir dizi oturum açma ayrıntısını hatırlaması gerekir. Sitenizi Google'daki girişlerine bağlayarak, ara sıra kullanıcıların bile nasıl giriş yapacaklarını hatırlamasını sağlarsınız; sadece Google'a giriş yaparlar.

• şeffaflık Kullanıcılar bir sistemden diğerine nelerin paylaşıldığını bilir - en azından yetki verilmiş bir sistemde. Bu, telefonunuza yeni bir uygulama yüklediğinizde fotoğraflarınıza, kişilerinize ve banka hesabınıza erişmek için izin istemesine benzer. Bu seçeneklerden memnun değilseniz, vazgeçebilirsiniz.

• Hız. SSO ile kullanıcıların uzun kayıt ve yetkilendirme süreçlerinden geçmesi gerekmez. Google, tüm e-posta doğrulama ve veri toplama işlemlerini zaten yapmış olduğundan, yeni kullanıcılar Google'a giriş yapabildikleri kadar hızlı bir şekilde kaydolabilirler.

• Güvenlik. Kullanıcılar ayrıca, web sitesi sahibi Marlon Rando'nun parolalarının internetin durgun sularında bir yerde düz metin olarak saklanmadığını bilmenin verdiği huzuru elde eder. Google, kullanıcının korkmadan yeni şeyler denemesini sağlayan ana güven noktası olmaya devam ediyor.

İşletmeniz için faydalar

Bu, kullanıcılarınız için harika bir haber, ancak web sitesi sahibi olarak size ne faydası var?

• Daha fazla kullanıcı kaydı. SSO, yeni müşterilerin bilinen bir markaya güvenerek kolayca ve güvenli bir şekilde kaydolabilmesi için daha düşük bir giriş engeli sağlar. Facebook süreci yönetiyor, bu yüzden bilinmeyen sisteminiz ve markanız için endişelenmeyin. Güven artar, bu da dönüşümleri artırır.

• Arka uçta daha az iş. Yani, şifrelerle uğraşmak zorunda kalmayacaksınız. Hack riskinizi azaltmak önemli olsa da, daha da önemlisi insanların şifrelerini her beş dakikada bir sıfırlamak zorunda kalmamaktır. Tüm kimlik doğrulama ve parola kaldırma işlemleri, güvenilir kimlik doğrulayıcı tarafından yönetilir.

• Veri toplama. Ayrıca, Google veya Facebook veya kim tarafından kullanılabilir olursa olsun, daha fazla bilgiden yararlanabilirsiniz. Veri toplamanın tüm faydaları, bununla ilişkili tüm güçlükler olmadan.

• Azaltılmış risk. Sonunda, o cazip pastayı pencere pervazından kaldırıyorsun. Bir ton giriş detayını barındırmazsanız, bilgisayar korsanlarının sitenizi vurmak için daha az teşviki vardır. Ayrıca, sitenizin genel güvenliğinde delikler açan korkunç derecede zayıf parolalara sahip bir grup kullanıcıya sahip olma olasılığınız da daha düşüktür.

Kısacası, bir SSO çözümünü benimsemek, sizin ve müşterileriniz için hayatı kolaylaştırabilir.

SSO + MFA: Güvenlikten ödün vermeden kolaylık

SSO uygundur, ancak tuzakları vardır. Yani, bir SSO hesabı saldırıya uğrarsa, aynı kimlik doğrulama sistemi altındaki diğerleri de hedeflenebilir. Bu riski önlemenin bir yolu, çok faktörlü kimlik doğrulama (MFA) uygulamaktır.

MFA ile birleştirilmiş TOA, kullanıcı hesaplarını korumada tek başına TOA'dan çok daha iyi bir iş çıkarır. Ek olarak, kullanıcılara MFA ve SSO'nun sunduğu verimliliği ve kolaylığı sağlamak, parola sıfırlama veya yardım masası araması olasılığını azaltmak anlamına gelir.

Başlarken

İşletmeniz teknik olarak eğimliyse, yani belirli bir düzeyde yazılım mühendisleri çalıştırıyorsanız, piyasadaki ticari çözümlerin çoğunun temelini oluşturan OAuth protokolünü de inceleyebilirsiniz.

Mevcut teknoloji yığınınızla entegre edebileceğiniz bir araç arıyorsanız, MFA'ya göz atmak için filtreleme aracını (ekranın sol tarafı) kullanabileceğiniz SSO sağlayıcılarının tam listesi için Capterra'nın kimlik yönetimi dizinine göz atabilirsiniz. özel ürünler. Kimlik doğrulama yazılımımız ve tek oturum açma dizinlerimiz, SSO ve MFA araçlarını bulmak için harika yerlerdir.