Орчин үеийн мэдээллийн системүүд хэрэглэгчдээс олон төрлийн програм, платформд нэвтрэх шаардлага тавьдаг болсон. Үүнтэй холбоотойгоор олон нууц үг санах, дахин дахин нэвтрэх нь хэрэглэгчдэд төвөгтэй, байгууллагад аюулгүй байдлын эрсдэл үүсгэдэг. Энэ асуудлыг шийдэх нэг чухал технологи бол SSO (Single Sign-On) юм.
Single Sign-On (SSO) гэдэг нь хэрэглэгч нэг удаа нэвтэрснээр олон өөр систем, аппликейшн, сервисүүдэд дахин нэвтрэх шаардлагагүйгээр хандах боломж олгодог баталгаажуулалтын механизм юм.
Жишээ нь:
Та Google аккаунтаараа нэвтэрсний дараа Gmail, Google Drive, YouTube зэрэг бүх үйлчилгээг дахин логин хийхгүй ашиглаж чаддаг. Энэ нь SSO-ийн бодит жишээ юм.
SSO нь ихэвчлэн дараах үндсэн бүрэлдэхүүн хэсгүүдтэй:
Identity Provider (IdP)
Хэрэглэгчийн нэвтрэлтийг шалгаж баталгаажуулдаг төв сервер
(жишээ: Keycloak, Okta, Auth0)
Service Provider (SP)
Нэвтрэхийг шаардаж буй аппликейшн эсвэл систем
Authentication Token / Assertion
Хэрэглэгч баталгаажсан гэдгийг нотлох мэдээлэл
(JWT, SAML assertion гэх мэт)
Ажиллах дараалал:
Хэрэглэгч системд нэвтрэх хүсэлт илгээнэ
Service Provider хэрэглэгчийг Identity Provider руу шилжүүлнэ
Хэрэглэгч IdP дээр нэг удаа логин хийнэ
Баталгаажсан токен буцааж авна
Бусад системүүд уг токеноор хэрэглэгчийг танина
OAuth 2.0 – Эрх олголтын стандарт (authorization)
OpenID Connect (OIDC) – OAuth 2.0 дээр суурилсан authentication
SAML 2.0 – XML суурьтай enterprise стандарт
LDAP / Active Directory – Дотоод байгууллагын хэрэглээнд түгээмэл
Нэг л нууц үг санахад хангалттай
Ашиглахад хурдан, хялбар
Туршлага (UX) сайжирна
Аюулгүй байдлын удирдлага төвлөрнө
Нууц үг мартах, reset хийх ачаалал багасна
Хэрэглэгчийн хандалтыг нэг цэгээс хянах боломжтой
Single point of failure
Хэрэв IdP уналаа гэвэл бүх системд нэвтрэх боломжгүй болно
Аюулгүй байдлын өндөр шаардлага
Нэг аккаунт алдагдвал бүх системд нэвтрэх эрсдэлтэй
Зөв тохиргоо, хамгаалалт (MFA, rate limit) зайлшгүй шаардлагатай
Томоохон байгууллагын дотоод системүүд
SaaS платформууд
Их сургууль, банк, төрийн системүүд
Microservice архитектуртай системүүд
