این سامانه، سرویس های احراز هویت را ارائه می دهد. احراز هویت در این سامانه به صورت Single Sign-On است یعنی تنها با یکبار احراز هویت دیجیتال کاربر می تواند از تمامی نرم افزارهای سازمان بدون نیاز به احراز هویت مجدد استفاده نماید. به طور ساده تر، با احراز هویت دیجیتالی یکباره در یک سامانه، پس از آن، برای ورود به سامانههای زیر مجموعه دیگر، لازم به وارد کردن username و password نیست. همین فرایند برای وقتیکه به یکی از سرویس های گوگل مانند جیمیل وارد میشوید اتفاق می افتد و شما بعد از آن امکان دسترسی به سایر سرویس ها مانند یوتیوب، گوگل درایو و … را نیز خواهید داشت.
علاوه بر این مدیریت کاربران یکپارچه مشکلات مربوط به سرپرستی سامانه ها را به صورت چشمگیری کاهش می دهد. با تعریف یک کاربر، دسترسی کاربر در تمامی سامانه ها به صورت خودکار ایجاد می گردد و با حذف دسترسی کاربر، تمامی سامانه ها از ورود کاربر جلوگیری خواهند کرد.
احراز هویت بدون استفاده از SSO به چه صورت است؟
در هر سامانه ای که نیاز باشد کاربر در آن وارد شود، هر کدام از آنها به طور جداگانه باید هویت شخص را بررسی کنند و کاربر احراز هویت شود.
احراز هویت به صورت SSO چگونه است؟
کاربر درخواست دسترسی می دهد:
- اگر کاربر احراز هویت نشده باشد: کاربر را اصالت سنجی میکند و یک token نرم افزاری برایش ایجاد میکند و بعد از آن به درخواستش پاسخ می دهد.
- اگر کاربر احراز هویت شده باشد: وجود token را بررسی میکند و اگر وجود داشته باشد (Access token)، کاربر را اصالت سنجی میکند و بعد از آن به درخواستش پاسخ می دهد.
توجه کنید که ورود از طریق SSO با ورود از طریق user و password یکسان در همه سامانهها، متفاوت است؛ در حالت دوم شما به هرحال باید هربار احراز هویت دیجیتال شوید ولی احراز هویت دیجیتال در SSO از دید کاربر پنهان است.
سامانه احراز هویت دیجیتال متمرکز SSO تجهیز شده به درگاه امضای دیجیتال (ParsSSO)
سامانه ParsSSO مبتنی بر زیرساخت کلید عمومی میباشد و علاوه بر ویژگی های ذکر شده، محصول ParsSSO با ارائه درگاه امضای دیجیتال، باعث تسریع فرآیند PKE در سامانههای نرمافزاری میگردد که منجر به کاهش چشمگیر هزینه های سازمان در راه اندازی زیرساخت کلید عمومی می شود. برای اطلاعات بیشتر می توانید به این صفحه مراجعه کنید.