buy vpn kharid vpn kerio vpn mobile vpn
احراز هویت به عنوان سرویس | رایانش ابری
هدوپ
Hadoop
۱۳۹۳/۰۷/۱۵
شبکه به عنوان سرویس
شبکه به عنوان سرویس
۱۳۹۳/۰۷/۱۹
نمایش همه

احراز هویت به عنوان سرویس

احراز هویت به عنوان سرویس

 

کارمندان یک شرکت برای انجام وظایف خود نیاز دارند تا به سیستم log in شوند.این سیستم ها یا برمبنای سرور محلی اند یا برمبنای ابر .اما به خاطر سپردن نام کاربری و رمز ورودهای مختلف برای دسترسی به سرورهای مختلف مشکل است و اگر کارمندی قصد داشته باشد شرکت را ترک کند نیاز هست تا همه حساب های کاربری خود را غیر فعال کند .

برای حل مشکلات بالا ، تکنیک جدیدی اجرا می شود به نام احراز هویت به عنوان سرویس Identity as a service(IDaaS) .

IDaaS ، شناسه (اطلاعات) را به عنوان یک موجودیت دیجیتال عرضه می کند .این شناسه در طی تبادلات الکترونیکی مورد استفاده قرار می گیرد. اما شناسه چیست ؟

شناسه :

همه اشیا ممکن است ویژگی های یکسانی داشته باشند اما شناسه شان نمی تواند یکسان باشد .این شناسه یکتا از طریق مشخصه احراز هویت یکتا ، تعیین می شود .

سرویس های شناسایی مختلفی وجود دارد که برای اعتبارسنجی سرویس هایی همانند اعتبار سنجی وب سایت ها ، معاملات  و … بکار می روند. احراز هویت به عنوان یک سرویس می تواند شامل موارد زیر باشد :

–          سرویس های راهنما (Directory Services)

–          سرویس های وابسته شده (Federated Services)

–          ثبت نام

–          سرویس های تعیین اعتبار

–          مانیتورینگ خطر و رویداد

–          سرویس های شناسایی یگانه

–          مدیریت پروفایل و شناسه

شناسایی یگانه(SSO[2]):

برای حل مشکل بکاربردن حساب های کاربری و رمز ورود های مختلف برای سرورهای مختلف ،شرکت ها نرم افزار single Sign-on را بکار می برند که به کاربر اجازه می دهد تا فقط یک بار login شوند و دسترسی کاربر به سیستم های دیگر را مدیریت می کند.

این نرم افزار همانند شکل زیر ، سرور احراز هویت یگانه ای دارد که دسترسی های مختلف به سیستم های دیگر را مدیریت می کند:

idaas

طرز کار SSO

طرز کار SSO:

 

مراحل کار آن شامل قدم های زیر است :

۱-      کاربر به سرور احراز هویت با بکاربردن یک نام کاربری و رمز ورود login می شود.

۲-      سرور احراز هویت ، بلیط [۳] کاربر را برمی گرداند .

۳-      کاربر ، بلیط را به سرور Intranet می فرستد .

۴-      سرور Intranet بلیط را به سرور احراز هویت می فرستد .

۵-      سرور احراز هویت ، استوارنامه های محرمانه کاربر را برای سرور Intranet ، می فرستد.

حالا اگر یک کارمند تصمیم بگیرد شرکت را ترک کند ، آنگاه فقط نیاز هست تا کاربری سروراحراز هویت راکه اجازه دسترسی کاربر به همه سیستم ها را صادر می کند ،غیرفعال شود .

مدیریت شناسه متحد شده[۴]:

FIDM تکنولوژی ها و پروتکل هایی که کاربر را قادر می سازد تا استوارنامه های امنیتی سرتاسر دامنه های امنیتی را  توصیف  کند و برای اینکار Security Markup language را بکار می برد .

FIDM

FIDM

OpenID:

یک سامانه single sign-on است که به کاربران امکان دسترسی به چندین وب سایت را از طریق یک حساب کاربری می دهد .Google ، Yahoo ، Flickr ،MySpace و WordPress نمونه ای از شرکت هایی هستند که از OpenID استفاده می کنند.

مزایا :

–          افزایش نرخ مکالمه سایت

–          دسترسی به محتوای پروفایل کاربر

–          مشکلات کمتر با رمزهای ورود گم شده

–          یکپارچه سازی راحت تر محتوا برای سایت های شبکه اجتماعی

فناوری OpenID انحصاری نیست و به صورت کاملا آزاد است. OpenID اوضاع کاربران را با دادن اختیار برای نظارت مستقیم بر حساب خودشان، مساعدتر می‌سازد.

برای حرفه ای ها، OpenID چهارچوبی آزاد، باز و غیر متمرکز برای هویت دیجیتالی کاربر است . OpenID از فناوری های موجود اینترنت (URL, HTTP, SSL, Diffie-Hellman) سود می برد و در آن افراد هویتشان را خودشان می سازند بدون اینکه مهم باشد که درکجا استفاده می‌شود مانند وبلاگ یا فتوبلاگ خودشان، صفحه شخصی خود و هر جایی شبیه به آن. با OpenID شما به آسانی یک URL موجود را به حسابی تبدیل می کنید که می تواند به عنوان هویت شما در هر سایتی که از OpenID پشتیبانی می کند، استفاده شود.

 

 

[۱] Identity as a service

[۲] Single Sign-On

[۳] ticket

[۴] Federated Identity Management (FIDM)

کریمی
کریمی
کارشناس سخت افزار، ارشد معماری سیستم های موازی - دانشگاه فردوسی مشهد || محقق در زمینه رایانش ابری؛ زیرساخت به عنوان سرویس || مربی آزمایشگاه های ریزپردازنده، سیستم عامل ، معماری ، منطقی و معماری - دانشگاه بزرگمهر قائنات || آشنایی با انواع پلت فرم های زیرساخت | openstack | Eucalyptus | OpenNebula ||| تجربه کاری در زمینه شبکه : Linux | Debian | Ubuntu Cisco | CCNA | CCNP Microsoft | Server 2003

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *