MCITP Forum
האם אתה רוצה להגיב להודעה זו? אנא הירשם לפורום בכמה לחיצות או התחבר כדי להמשיך.


פורום ניהול רשתות
 
התחברחיפושהרשםLatest imagesאינדקס

 

 משמעות המושג SSO- Signal Sign On

Go down 
מחברהודעה
Admin
Admin
Admin


מספר הודעות : 138
Join date : 05.06.09

משמעות המושג SSO- Signal Sign On Empty
הודעהנושא: משמעות המושג SSO- Signal Sign On   משמעות המושג SSO- Signal Sign On EmptyTue 19 Jun 2012, 20:26

הסבר מתוך ווקפדיה (Single Sign On (SSO היא שיטת הזדהות של משתמש המאפשרת הזדהות אחת כלפי מספר מערכות מידע ללא צורך בהזדהות נפרדת עבור כל מערכת.

יש הטוענים כי השימוש במונח שגוי ומעדיפים את השימוש בהזדהות ארגונית מופחתת כיוון שהזדהות חד פעמית אינה אפשרית במציאות.

יתרונות

מקל את הקושי לזכור מספר סיסמאות למערכות שונות.
מונע בזבוז זמן בהקלדה חוזרת של סיסמאות.
מצמצם עלויות של צוותי המחשוב עקב ירידה בכמות הפניות בנושא סיסמה.
מאפשר אכיפת מדיניות סיסמאות מרכזית.
חסרונות

כיוון שהזדהות חד פעמית מאפשרת כניסה למשאבים רבים על ידי הקלדה חד פעמית של הסיסמה היא עשויה להגביר את הנזק הנגרם על ידי משתמש לא מורשה שהשיג סיסמה. סיכון זה הינו מרכזי מאוד באבטחת מערכות.


תצורה מבוססת קרברוס

ההזדהות הראשונית נעשית מול שרת קרברוס, כאשר המשתמש מזין שם משתמש וסיסמה ומקבל תעודה להנפקדת תעודות (TGT)
כל הישומים לאחר מכן משתמשים בתעודה זו מול השרתים שלהם על מנת לאמת את זהות המשתמש ללא צורך בהקלדה חוזרת של הסיסמה

בסביבת חלונות ההזדהות נעשית בעת ההתחברות לדומיין בActive directory, כל הישומים לאחר מכן משתמשים באישור שניתן על ידי Active directory כדי לאמת את המשתמש. בסביבות יוניקס ולינוקס ההזדהות נעשית על ידי מודל מיוחד (Kerberos PAM) שמקבל את התעודה עבור שאר הישומים.
תצורה המבוססת על כרטיס חכם

ההזדהות הראשונית נעשית באמצעות כרטיס חכם
בעת צורך באימות של יישום נוסף הוא ניגש לכרטיס ומאמת את פרטי המשתמש

כרטיסים חכמים מכילים תעודת אישור (Certificate) או את סיסמת המשתמש.

SSO מיושם במחשב הביתי (למשל באתרי אינטרנט הדורשים הזדהות) ובארגונים גדולים המפעילים מספר מערכות רב.


סרטון של רונן גבאי






חזרה למעלה Go down
http://mcitp.co.nr
 
משמעות המושג SSO- Signal Sign On
חזרה למעלה 
עמוד 1 מתוך 1
 Similar topics
-
» Train Signal Intro to Exchange Server 2010 Training

Permissions in this forum:אתה לא יכול להגיב לנושאים בפורום זה
MCITP Forum :: פורום ומדריכים ניהול רשתות-
קפוץ אל: