What is the full form of SSO(एसएसओ) ?

SSO का full form Single sign on है जो एक सत्र और उपयोगकर्ता प्रमाणीकरण सेवा है।

यह यूजर ऑथेंटिकेशन सर्विस नेम Single sign on यूजर को कई एप्लिकेशन पर एक्सेस पाने के लिए लॉगिन क्रेडेंशियल जैसे नाम और पासवर्ड के एक सेट का उपयोग करने की अनुमति देता है।

सेवा पर एकल साइन का उपयोग उद्यमों द्वारा छोटे संगठनों के साथ-साथ व्यक्तियों द्वारा विभिन्न उपयोगकर्ता नाम और पासवर्ड आदि को प्रबंधित करना आसान बनाने के लिए किया जा सकता है।एप्लिकेशन के सर्वर पर बेसिक वेब Single sign on सर्विस में एक एजेंट मॉड्यूल होता है।

यह एजेंट मॉड्यूल पॉलिसी सर्वर पर समर्पित सिग्नल साइन के रूप में एक व्यक्तिगत उपयोगकर्ता के लिए विशिष्ट प्रमाणीकरण प्रमाण-पत्र प्राप्त करता है।

दूसरी ओर यह उपयोगकर्ता को एक हल्के निर्देशिका एक्सेस प्रोटोकॉल या एलडीएपी निर्देशिका जैसे उपयोगकर्ता स्रोत के विरुद्ध प्रमाणित करता है।

सर्विस Single sign on सभी प्रकार के एप्लिकेशन के लिए अंतिम उपयोगकर्ता को भी प्रमाणित करता है जिसे उपयोगकर्ता को अधिकार प्रदान किए गए हैं और उसी समय सत्र में किसी भी व्यक्तिगत एप्लिकेशन के लिए भविष्य के पासवर्ड संकेतों को समाप्त करता है।

Work (कार्य ) SSO

• Single sign on सर्विस की कार्य प्रक्रिया एक संघीय पहचान प्रबंधन व्यवस्था की तरह है और इस प्रणाली के उपयोग को पहचान संघ कहा जाता है।
• Open onary.tuteehub.com/tag/authorization-18037">authorization वह ढांचा है जो अंतिम उपयोगकर्ता की खाता जानकारी को तृतीय पक्ष सेवाओं द्वारा उपयोग करने देता है और इस खुले प्राधिकरण को सामान्य रूप से OAuth या oh-auth कहा जाता है।
• ये तृतीय पक्ष सेवाएं फेसबुक हो सकती हैं और यह उपयोगकर्ता के पासवर्ड को उजागर नहीं करती हैं। यह O-Auth एक एक्सेस टोकन के साथ सेवा देकर अंतिम उपयोगकर्ता की ओर से एक मध्यस्थ के रूप में काम करता है। O-Auth द्वारा यह एक्सेस टोकन विशिष्ट खाता जानकारी को साझा करने के लिए अधिकृत करता है। यहां सेवा प्रदाता अपने प्रमाणीकरण के लिए पहचान प्रदाता को एक अनुरोध भेजता है।
• तब सेवा प्रदाता प्रमाणीकरण की पुष्टि करता है और उस उपयोगकर्ता को लॉग इन करने की अनुमति देता है।

SSO कॉन्फ़िगरेशन प्रकार

इन Single sign on के विभिन्न प्रकार हैं और उनमें से कुछ केबरोस और सुरक्षा अभिकथन मार्क-अप भाषा SAML जैसे प्रोटोकॉल का उपयोग करते हैं।

यहाँ प्रोटोकॉल के आधार पर तीन प्रकार के Single sign on हैं –

केबरोस प्रोटोकॉल

उपयोगकर्ता द्वारा अपनी साख प्रदान करने के बाद Kerberos आधारित SSO टिकट देने वाला TGT जारी करता है। टिकट देने वाला यह टिकट या टीजीटी उन अन्य अनुप्रयोगों के लिए सेवा टिकट प्राप्त करता है जिन्हें उपयोगकर्ता अपने विवरण को फिर से दर्ज करने के लिए कहे बिना उपयोग करने के लिए तैयार है।

SAML( एसएएमएल )SSO

एक अन्य प्रकार का SSO एसएएमएल पर आधारित है जो एक एक्स्टेंसिबल मार्कअप भाषा एक्सएमएल मानक है। SAML सुरक्षित डोमेन में उपयोगकर्ता प्रमाणीकरण और प्राधिकरण डेटा के आदान-प्रदान की सुविधा प्रदान करता है। SAML पर आधारित इस सिंगल सिंग ऑन सर्विस में उपयोगकर्ता, एक सेवा प्रदाता और एक पहचान प्रदाता के बीच संचार होता है जो एक उपयोगकर्ता निर्देशिका को बनाए रखता है।

स्मार्ट कार्ड SSO

स्मार्ट कार्ड आधारित सिंगल सिंग ऑन अंतिम उपयोगकर्ता को पहले लॉग इन के लिए विवरण में गायन रखने वाले कार्ड का उपयोग करने के लिए मिलता है। उपयोगकर्ता को अपने कार्ड का उपयोग करने के बाद उपयोगकर्ता नाम या पासवर्ड दोबारा दर्ज करने की आवश्यकता नहीं होती है। स्मार्ट कार्ड पर सिंगल साइन सर्टिफिकेट या पासवर्ड आदि को स्टोर करेगा।

SSO Benefits(लाभ)

ये हैं SSO के फायदे-

• SSO गायन को प्रक्रिया और अनुप्रयोगों का उपयोग करते हुए सुव्यवस्थित करता है।
• SSO के कारण पासवर्ड विवरण फिर से दर्ज करने की कोई आवश्यकता नहीं है।
• SSO फ़िशिंग हमले के अवसर का पाठ पढ़ाता है।
• SSO उपयोगकर्ताओं को प्रत्येक उपयोग किए गए एप्लिकेशन के लिए कम पासवर्ड के साथ-साथ उपयोगकर्ता नाम याद रखने और प्रबंधक करने में सक्षम बनाता है।
• सेवा पर एकल साइन सूचना प्रौद्योगिकी हेल्प डेस्क आदि के लिए पासवर्ड के बारे में कम शिकायतें या परेशानी का कारण बनता है।

SSO Loss(नुकसान)

सर्विस Single sign on के ये हैं नुकसान –

• यदि उपलब्धता समाप्त हो जाती है तो Single sign on सर्विस मददगार नहीं होती है क्योंकि तब उपयोगकर्ता इस एक SSO से जुड़े कई सिस्टम से लॉक हो जाते हैं।
• यदि अनधिकृत उपयोगकर्ताओं को एक्सेस मिलता है तो वे SSO के कारण एक से अधिक एप्लिकेशन तक पहुंच प्राप्त कर सकते हैं।
• SSO सुरक्षा के उस निश्चित स्तर की चिंता नहीं करता है जिस पर प्रत्येक एप्लिकेशन को गाए जाने की आवश्यकता हो सकती है।