پروتکلهای مشابه SAML:
احراز هویت کاربران نسبت به برنامه های کاربردی احتمالاً یکی از بزرگترین چالشی است که بخش فناوری اطلاعات با آن روبرو است. سیستم های مختلف زیادی وجود دارد که کاربر به آنها نیاز دارد به آنها دسترسی پیدا کند و به همین دلیل پروتکل های تأیید هویت که استانداردهای باز هستند در جهان ارایه شده، ما پنج مورد متداول را معرفی می کنیم:
- Kerberos
- Kerberos یک پروتکل تأیید اعتبار شبکه است. این برنامه
قدرتمند به منظور ارائه احراز هویت برای برنامه های کلاینت/سرور با استفاده از
رمزنگاری کلید مخفی ساخته شده است. Kerberos در بسیاری از محصولات تجاری نیز موجود است.
- Kerberos یک پروتکل تأیید اعتبار شبکه است. این برنامه
- LDAP
- LDAP (Lightweight Directory Access Protocol) یک پروتکل نرم افزاری است که به هر کسی
امکان می دهد سازمان ها ، افراد و سایر منابع مانند پرونده ها و دستگاه ها را در یک
شبکه اعم از اینترنت عمومی یا یک اینترانت شرکتی قرار دهد.
- LDAP (Lightweight Directory Access Protocol) یک پروتکل نرم افزاری است که به هر کسی
- OpenID
- OpenID یک پروتکل احراز هویت استاندارد و غیر متمرکز است و
این امکان را برای کاربران فراهم می کند تا با استفاده از یک سرویس ثالث، توسط سایت
های همکار تأیید شوند و نیاز وب مسترها را به سیستم های ورود به سیستم تبلیغاتی
خاص خود برطرف می کنند. و به کاربران امکان می دهد بدون نیاز به داشتن یک شناسه و
رمز عبور جداگانه ، به چندین وب سایت نامربوط وارد شوند.
- OpenID یک پروتکل احراز هویت استاندارد و غیر متمرکز است و
- OAuth
- OAuth یک چارچوب احراز هویت است که به برنامه های کاربردی
امکان دسترسی محدود به حساب های کاربری در یک سرویس وب HTTP ، مانند Facebook ، GitHub و Goolgle را می دهد.
- OAuth یک چارچوب احراز هویت است که به برنامه های کاربردی
- RADIUS
- Remote Authentication Dial-In Service
User (RADIUS)
یک پروتکل شبکه است که مدیریت تأیید هویت، برای کاربرانی که به یک
سرویس شبکه وصل شده اند را ارائه می دهد.
- Remote Authentication Dial-In Service
SAML در مقابل Outh
OAuth یک استاندارد تقریبا جدید است که توسط Google و توئیتر برای فعال کردن ورود ساده به اینترنت ساخته شده. OAuth از یک متدلوژی مشابه SAML برای به اشتراک گذاری اطلاعات ورود به سیستم استفاده می کند. اما SAML کنترل بیشتری در اختیار سازمانها می گذارد تا ورود SSO خود را ایمن تر نگه دارند. از طرفی OAuth در تلفن های همراه بهتر است و از JSON استفاده می کند.
فیسبوک و گوگل هر دو ارائه دهنده OAuth هستند که ممکن است از آنها برای ورود به سایت های اینترنتی دیگر استفاده کنید. احتمالا بسیار دیده اید که فلان سایت برای ورود از شما اتصال به Gmail و Facebook می خواهد این همان پروتکل OAuth است که شما را احراز هویت می کند بی آنکه نام کاربری و رمز عبور جدیدی در فلان سایت تعریف کنید.
SAML و SSO برای هر استراتژی امنیت سایبری سازمانی مهم هستند. بهترین شیوه های مدیریت هویت مستلزم این است که حسابهای کاربری فقط به منابعی که کاربر برای انجام کار خود نیاز دارد محدود و به صورت متمرکز و ممیزی کنترل شود. با استفاده از یک راه حل SSO ، می توانید حساب ها را از یک سیستم غیرفعال کرده و دسترسی یکباره به کلیه منابع موجود را حذف کنید ، این باعث می شود با محافظت از اطلاعات از سرقت داده های شما جلوگیری شود.
اما در میان همه این راهکارهای مشابه،
- اگر برای استفاده سازمانی
- اگر برای ایجاد یک منبع هویتی متمرکز
- و اگر برای ارایه دسترسی به پیمانکاران، نمایندگان و مشتریان به پورتالهای سازمانی میخواهید SAML بهترین انتخاب است.
امروز اکثر نرم افزارهای ITIL نیز مجهز به این فناوری شده اند بخصوص آنکه همچنان در بالا گفته شد SAML فناوری مناسب سازمانهاست نرم افزار سرویس دسک پلاس نسخه جدید نیز از این قاعده مستثنی نیست و در نسخه جدید با تجهیز به این فناوری لزوم استفاده از یک مخزن احراز هویت متمرکز بجای تعریف کاربر در داخل نرم افزار و یا وارد کردن از LDAP و اکتیودایرکتوری را با سهولت تمام در اختیار شما قرار می دهد.
[۱] Microsoft Active Directory
