سرويس يکپارچه احراز هويت کاربران سايت ( http://www.iranlogin.com )
( http://www.iranlogin.com )
همان گونه که ميدانيد در تمام سايتهاي اينترنت براي استفاده از خدمات اختصاصي يابد به طريقي خود را به سايت معرفي کنيد. سيستم فعلي وب بر مبناي کلمه رمز و نام کاربري اين امکان را به سايتها ميدهد که خدمات خود را براي افراد اختصاصي کنند. بديهي است با افزايش تعداد سايتها 2 حالت پيش ميآيد:
در حالت اول، در صورتي که پيادهسازي مناسبي براي سيستم امنيتي يک سايت به کار نرفته باشد، با لورفتن اسم کاربري و اسمر رمز کاربر در يک سايت امنيت کاربر در تمام سايتهايي که ثبت نام کرده به خطر خواهد افتاد. به همين دليل اغلب کارشناسان امنيتي توصيه ميکنند کها از اسامي رمز متفاوت براي سايتهاي متفاوت استفاده کنيد.
در حالت دوم: با استفاده از اين حالت کاربر مجبور است که اسامي رمز متفاوتي را به ذهن بسپارد که براي اغلب کاربران امر دشواري است.
حال چه بايد کرد؟
Iran Login TM با استفاده از يک روش ساده و در عين حال کارآمد اين مشکل را حل ميکند. Iran LoginTM ميخواهد مشکلات کاربران را با استفاده از متمرکز کردن لايه احراز هويت تمام سايتها از لايه اختياردادن به کاربران جدا کند. لايه احراز هويت، قسمتي است که بارها در تمام سايتها نياز ميشود و هر سايتي براي خود پياده سازي متفاوتي از آن دارد. اگر ما بتوانيم يک پيادهسازي امن براي احراز هويت داشته باشيم و اين احراز هويت مبتني بر وب باشد ميتوانيم مرکزي از کاربران داشته باشيم که هر سايتي براي احراز کاربر مراجعه کننده، او را به اين مرکز ارجاع ميدهد و نتيجه احراز هويت را از اين مرکز دريافت ميکند. اين به زبان ساده شماي کلي کاري که Iran LoginTM انجام ميدهد را بيان ميکند.از قابليتهاي اصلي اين سرويس ايجاد يك تونل امنيتي ميان كامپيوتر كاربر و سرور مركزي است كه باعث مي شود اطلاعات محرمانه كاربران سايت تحت پورتوكلهاي امنيتي SSL جابجا شوند.
