התחברחיפושהרשםרשימת חבריםFAQקבוצות משתמשיםאינדקס

Share | 
 

 משמעות המושג SSO- Signal Sign On

צפה בנושא הקודם צפה בנושא הבא Go down 
מחברהודעה
Admin
Admin
avatar

מספר הודעות : 137
Join date : 05.06.09

הודעהנושא: משמעות המושג SSO- Signal Sign On   Tue 19 Jun 2012, 20:26

הסבר מתוך ווקפדיה (Single Sign On (SSO היא שיטת הזדהות של משתמש המאפשרת הזדהות אחת כלפי מספר מערכות מידע ללא צורך בהזדהות נפרדת עבור כל מערכת.

יש הטוענים כי השימוש במונח שגוי ומעדיפים את השימוש בהזדהות ארגונית מופחתת כיוון שהזדהות חד פעמית אינה אפשרית במציאות.

יתרונות

מקל את הקושי לזכור מספר סיסמאות למערכות שונות.
מונע בזבוז זמן בהקלדה חוזרת של סיסמאות.
מצמצם עלויות של צוותי המחשוב עקב ירידה בכמות הפניות בנושא סיסמה.
מאפשר אכיפת מדיניות סיסמאות מרכזית.
חסרונות

כיוון שהזדהות חד פעמית מאפשרת כניסה למשאבים רבים על ידי הקלדה חד פעמית של הסיסמה היא עשויה להגביר את הנזק הנגרם על ידי משתמש לא מורשה שהשיג סיסמה. סיכון זה הינו מרכזי מאוד באבטחת מערכות.


תצורה מבוססת קרברוס

ההזדהות הראשונית נעשית מול שרת קרברוס, כאשר המשתמש מזין שם משתמש וסיסמה ומקבל תעודה להנפקדת תעודות (TGT)
כל הישומים לאחר מכן משתמשים בתעודה זו מול השרתים שלהם על מנת לאמת את זהות המשתמש ללא צורך בהקלדה חוזרת של הסיסמה

בסביבת חלונות ההזדהות נעשית בעת ההתחברות לדומיין בActive directory, כל הישומים לאחר מכן משתמשים באישור שניתן על ידי Active directory כדי לאמת את המשתמש. בסביבות יוניקס ולינוקס ההזדהות נעשית על ידי מודל מיוחד (Kerberos PAM) שמקבל את התעודה עבור שאר הישומים.
תצורה המבוססת על כרטיס חכם

ההזדהות הראשונית נעשית באמצעות כרטיס חכם
בעת צורך באימות של יישום נוסף הוא ניגש לכרטיס ומאמת את פרטי המשתמש

כרטיסים חכמים מכילים תעודת אישור (Certificate) או את סיסמת המשתמש.

SSO מיושם במחשב הביתי (למשל באתרי אינטרנט הדורשים הזדהות) ובארגונים גדולים המפעילים מספר מערכות רב.


סרטון של רונן גבאי







_________________
בברכה , מנהל הפורום.
חזרה למעלה Go down
צפה בפרופיל המשתמש http://mcitp.co.nr
 
משמעות המושג SSO- Signal Sign On
צפה בנושא הקודם צפה בנושא הבא חזרה למעלה 
עמוד 1 מתוך 1

Permissions in this forum:אתה לא יכול להגיב לנושאים בפורום זה
MCITP Forum :: פורום ומדריכים ניהול רשתות-
קפוץ אל: