إذا كنت أحد عملاء Google أو Microsoft أو Apple، فأنت معتاد على تسجيل الدخول مرة واحدة للوصول إلى كل تطبيق من هذا المزود. على سبيل المثال، إذا كنت تستخدم Gmail، فلن تحتاج إلى تسجيل الدخول بشكل منفصل لـ Google Drive. يهدف تسجيل الدخول الفردي Single sign-on (يُكتب عادةً SSO) إلى تسهيل الحياة، ولكن كيف يعمل؟
ما هو SSO؟
من جانب المستخدم، يعد تسجيل الدخول الفردي بسيطًا للغاية. تقوم بتسجيل الدخول إلى خدمة واحدة ويتم إلغاء قفل جميع الخدمات ذات الصلة لك أيضًا. لذا أدخل بيانات الاعتماد الخاصة بك في الكمبيوتر المحمول الذي يعمل بنظام Windows وستصبح جميع خدمات Microsoft مفتوحة لك. تتيح لك بعض الشركات، مثل Google أو Facebook، استخدام بيانات الاعتماد الخاصة بك لتسجيل الدخول إلى خدمات أخرى غير ذات صلة مباشرة.
لكن لاحظ أنه لا يجب الخلط بين SSO ومديري كلمات المرور. يحل SSO محل بيانات الاعتماد الخاصة بك - إلى حد ما - بينما يحتفظ مديرو كلمات المرور ببيانات الاعتماد الخاصة بك في مكانها ولكن يسجلون دخولك تلقائيًا.
كيف يعمل SSO؟
في العادة، كل خدمة تستخدمها وتتطلب منك تسجيل الدخول سيكون لها مجموعة منفصلة من بيانات الاعتماد، وعادة ما تكون اسم مستخدم أو عنوان بريد إلكتروني وكلمة مرور. عند استخدام SSO، ستحل خدمتك "الرئيسية" (دعنا نسميها الموقع A) محل مجموعة بيانات اعتماد خدمة أخرى (الموقع B) بما يسمى بالرمز، وهي مجموعة صغيرة من المعلومات الرقمية.
في المرة التالية التي تسجل فيها الدخول إلى الموقع B، بدلاً من كتابة اسم المستخدم وكلمة المرور، سيقوم الرمز الخاص بالموقع A بتسجيل الدخول نيابة عنك. يحدث كل ذلك خلف الكواليس و"سلس"؛ كمستخدم، كل ما تراه هو أن لديك خطوة واحدة أقل لإكمالها. يشار إلى مشاركة الرموز هذه أحيانًا باسم الهوية الفيدرالية.
تحت الغطاء، يعمل SSO بعدة طرق مختلفة. يتم تقديمه كخدمة من قبل شركات أخرى، مثل Auth0 من Okta، لذلك يمكنك إعداده بسرعة دون الحاجة إلى التعامل كثيرًا مع التكنولوجيا. بدلاً من ذلك، إذا كان شخص ما في مؤسسة ما على دراية كافية، فيمكن إعداد SSO من خلال بروتوكولات مثل Kerberos أو SAML (التي تدعم Auth0 والخدمات المشابهة لها).
من يستخدم SSO؟
بطريقة ما، يستخدم الجميع SSO بشكل أو بآخر، بما في ذلك أنت. تستخدمه جميع شركات التكنولوجيا الكبرى للتأكد من أن العملاء يمكنهم الوصول إلى جميع خدماتهم المختلفة بسلاسة، دون الحاجة إلى إعادة إدخال كلمات المرور باستمرار. Google وMicrosoft وAtlassian، والقائمة تطول. إذا كنت تعمل في شركة كبيرة، فمن المحتمل أنك تستخدم SSO أيضًا، حيث تحب العديد من الشركات استخدام SSO على الشبكات الداخلية للتأكد من أن الموظفين يمكنهم التبديل بسلاسة بين التطبيقات.
هل SSO له سلبيات؟
للوهلة الأولى، لا توجد سلبيات كثيرة لاستخدام SSO. بعد كل شيء، من لا يحب التبديل السلس بين التطبيقات؟ ومع ذلك، عند استخدام SSO، فإنك تقلل من أمانك إلى نقطة فشل واحدة: حيث كان هناك العديد من كلمات المرور المختلفة التي يجب على المهاجم اختراقها، والآن لا يوجد سوى كلمة مرور واحدة.
الأسوأ من ذلك، بمجرد سيطرة المهاجم على هذا الحساب والرموز المرتبطة به، تفقد السيطرة على جميع الحسابات. بعد كل شيء، الرمز هو الطريقة الوحيدة التي يمكنك من خلالها الوصول إلى هذه الحسابات. لا توجد طريقة لإعادة تعيين حساباتك، كما لو تم اختراق مدير كلمات المرور الخاص بك. هذا هو السبب أيضًا في أنه لا ينبغي لك أبدًا الاستعانة بـ Google والشركات الأخرى لتسجيل الدخول نيابة عنك.
هل SSO آمن؟
في حين أن SSO لا شك أنه مريح للغاية، فإننا نوصي عمومًا بعدم استخدامه إلا إذا كان لا مفر منه. إن وجود جميع خدمات Google أو Microsoft تحت سقف واحد أمر منطقي تمامًا، لكننا لا نوصي برمز شبكة الأمان بالكامل من أجل الراحة. إذا تمكن شخص ما من اختراق كلمة مرور Google الخاصة بك، فإن كل حساب مرتبط بك سيكون عرضة للخطر.
بدلاً من ذلك، نوصيك باستخدام أحد أفضل مديري كلمات المرور بدلاً من ذلك. سيمنحك نفس التجربة السلسة مثل SSO، وللمواقع الأخرى، لكنه يوفر أمانًا أكبر بكثير.