خدمت SSO
SSO مخفف عبارت Single Sign-On است که به معنای احراز هویت یکباره است. یک روش احراز هویت است که به کاربران امکان میدهد با استفاده از یک مجموعه دادههای احراز هویت، به روشی امن در چندین برنامه یا وبسایت وارد شوند.
در حالت عادی، وقتی میخواهید وارد برنامه یا وبسایتی شوید، باید نام کاربری و رمز عبور خود را وارد کنید. این امر میتواند برای کاربران ناخوشایند باشد، به خصوص اگر مجبور باشند نام کاربری و رمز عبور خود را برای چندین برنامه یا وبسایت به خاطر بسپارند.
SSO این مشکل را با استفاده از یک سرویس متمرکز احراز هویت حل میکند. این سرویس هویت کاربر را تأیید میکند و سپس به کاربر اجازه میدهد تا به برنامهها یا وبسایتهای وابسته دسترسی پیدا کند.
مزایای SSO
نحوه کارکرد در حالت عمومی
انواع SSO
پیشنیازهای راهاندازی در سامانه دیدگاه
نرمافزار دیدگاه با امکان یکپارچگی با Active Directory امکان لاگین با پسورد ویندوز را فراهم نموده، علاوه بر این با فعالسازی Windows Authentication و ایجاد تنظیمات مرورگرهای مختلف از جمله اینترنت اکسپلورر، فایرفاکس و گوگل کروم امکان لاگین خودکار بدون نیاز به زدن پسورد ویندوز را از طریق اعتبارسنجی خودکار SSO فراهم میگردد.
شرایط موردنیاز تعریف کاربران از طریق Active Directory و فراهمسازی قابلیت Active Directory Single Sign on
1. یک کاربر داخل Active Directory سازمان مربوطه به نام DidgahAuthentication با کلمه عبور کاملاً پیچیده ساخته شود. این امکان وجود دارد که کلمه عبور نیز از طرف شرکت چارگون اعلام شود.
2. در تعریف کاربر ذکر شده باید دقت شود که نباید کلمه عبور آن expire شود. تیک Never expire باید در هنگام تعریف کاربر در AD توسط رابط محترم آن سازمان زده شده باشد.
3. مشخصات IP و نام Active Directory اعلام شود.
4. دسترسی سرور دیدگاه با سرور Active Directory با پورت LDAP فراهم باشد.
a. برای دسترسی به Catalog AD میتوان به پورت 389 وصل شد.
b. برای دسترسی به Global Catalog AD باید از پورت 3268 استفاده کرد.
i. این امر برای مواردی که لازم است همزمان به تمام موجودیتهای دامنههای زیرمجموعه Child Domain نیز دسترسی پیدا کرد، استفاده میشود.
5. سرور عضو Domain شود.
6. گزینه User logon with current username and password در روی کلاینتها باید فعال شود.