آموزش تنظیم ورود خودکار (SSO) به نرم افزار مدیریت کارا و اثربخش

SSO

SSO

حتما تاکنون مشاهده کرده اید که برای ورود به بسیاری از سایت­ها و سرویس­های آنلاین، پس از   نخستین ورود، اطلاعات ورود چون نام کاربری یا پسورد، بر روی سیستم ذخیره می شود و دیگر لازم نیست در دفعات بعدی آنرا وارد کرد. معمولا این اطلاعات در مرورگر سیستم ذخیره می شود و به صورت خودکار در هنگام ورود به همان سایت این اطلاعات بازیابی می­ شود. این کار در صورتی که سیستم، مورد استفاده چند کاربر باشد می تواند ناامن باشد. به مانند این موضوع تعدادی از نرم افزارها و یا وبسایت­ ها، این امکان را فراهم می کنند تا از مشخصات ورود به یک سایت مانند گوگل، برای ورود به سایت دیگری استفاده کرد. در واقع کافی است وارد حساب کاربری خود در گوگل شوید و با حساب کاربری تان در سایتی دیگر با همین اطلاعات شناسایی شوید. به این امکان Single Sign On یا به طور اختصاری SSO  گفته می­ شود.

نرم افزارهای شرکت سیستم های کارا و اثربخش قابلیت SSO را با توجه به اطلاعات ورود به سیستم و شبکه داخلی، فراهم می کند. به طور خاص برای نرم افزار مدیریت کارا و اثربخش، می­توان این ویژگی را فعال کرد. با این روش نرم افزار از تایید هویت Active Directory  ،هنگام ورود به سیستم در شبکه، استفاده می ­کند.لازم به ذکر است از آنجا که اطلاعات  Authentication از اطلاعات ورود به شبکه شرکت شما استفاده  می ­کند ، این ویژگی تنها در شبکه شرکت قابل استفاده است و در صورتی که از بیرون شبکه بخواهیم به این نرم افزار وارد شویم، لازم است با وارد کردن نام کاربری و رمزعبور از ورود دستی استفاده کنیم. همچنین  امکان استفاده از ورود دستی، در هر شرایطی فراهم است.

برای فعال سازی SSO، لازم است تا هم تنظیماتی در سیستم ­عامل ویندوز Server و هم در خود نرم افزار مدیریت کارا و اثربخش، صورت بپذیرد. تغییرات مورد نیاز در سیستم ­عامل، برای فعال کردن امکان استفاده از تایید هویت Active Directory ضروری است که می توان شبیه این تغییرات را برای تمامی نرم افزارهای مشابه انجام داد.

تنظیمات در سیستم ­عامل:

تغییرات مورد نیاز جهت فعال سازی امکان  SSOدر IIS صورت می­ گیرد. ابتدا وارد (Internet Information Services) IIS سیستم ­عامل ویندوز سرور شویم.سپس در قسمت تنظیمات نرم افزار E&E از زیر شاخه IIS، گزینه Authentication  را انتخاب می کنیم و وارد تنظیمات آن می­ شویم. در این قسمت Anonymous Authentication را غیرفعال می ­کنیم. این گزینه لزوما باید غیرفعال شود در غیر اینصورت امکان SSO فعال نخواهد بود.گزینه های ASP.NET Impersonation, Forms Authentication نیز به صورت پیش فرض غیرفعال هستند. در غیر اینصورت آنها را غیرفعال کنید. این گزینه ها پروتکلهایی را برای تایید ورود استفاده می کنند که در نرم افزار مدیریت سیستم کیفیت به کار برده نمی­ شود. گزینه آخر Windows Authentication  است. این گزینه لازم است فعال (Enable) شود، چرا که همان روشی است که ما می خواهیم از آن استفاده کنیم. پس از فعال کردن آن در سمت راست صفحه، Advanced Settings را انتخاب می کنیم. در پنجره باز شده، لازم است تا گزینه Extended Protection   روی گزینه Off  باشد. در برخی شبکه­ ها ممکن است، لازم باشد تا گزینه Accept را انتخاب کنیم. در این پنجره همچنین لازم است تا Enable Kernel Mode Authentication هم انتخاب شده باشد. سپس این پنجره را تایید کرده و می­ بندیم.

گام دیگر، مشخص کردن Provider های ما است. با انتخاب Providers در سمت راست پنجره Windows Authentication، پنجره ای باز می­شود که Provider های فعال را نشان می دهد. به صورت پیش فرض دو گزینه Negotiated و NTLM مشخص است. برای فعال کردن بدون مشکل SSO، لازم است NTLM را به عنوان گزینه نخست استفاده کنیم و حتما باید MOVE UP شود تا به عنوان نخستین گزینه قرار بگیرد. اینها روش­های مختلفی است که نرم افزارهای مختلف می توانند با Active Directory ارتباط برقرار کنند که در مورد نرم افزار مدیریت  کارا و اثربخش E&E، از پروتکل NTLM استفاده می­شود. نرم افزارهای مختلف می توانند از پروتکل و روشهای دیگری استفاده کنند که در قسمت پایین می ­توان آنها را دید و در صورت لزوم به این لیست اضافه کرد.قسمت قابل توجه دیگر در تنظیمات IIS، توجه به .NET Authorization rules است دراین بخش می توان قوانین مختلفی را تنظیم کرد ولی برای نرم افزار  E&E، گزینه پیش فرض یعنی اجازه دادن به تمام کاربران، کفایت می­ کند چرا که کاربران در هنگام ورود به سیستم، تایید هویت خود را انجام می­ دهند و لازم نیست محدودیت دیگری را فعال کنیم.

تنظیمات مرورگر:

برای استفاده از SSO لازم است تا در مرورگر سیستم های کاربران نیز تنظیماتی انجام شود. این تنظیمات در صورت اعمال در internet options مرورگر Internet Explorer یا Edge Explorer به صورت خودکار توسط فایرفاکس و یا کروم هم خوانده می شود و لازم نیست مجددا در این مرورگرها نیز اعمال شود. با این حال می توان این تنظیمات را در اکتیو دایرکتوری انجام داد و در کلیه سیستم های موجود در شبکه اعمال کرد.برای تنظیم مرورگر، وارد قسمت internet Options می­ شویم و گزینه security را انتخاب می کنیم. سپس در Zone(ناحیه( Local Intranet را انتخاب می کنیم. در ادامه گزینه sites را انتخاب می­ کنیم و آدرس نرم افزار را وارد می­کنیم و به لیست اضافه می­کنیم. لازم به ذکر است، در این قسمت، تقاوتی بین http  با https  وجود ندارد. ولی اگر گزینه مدنظر https،باشد، دیگر نمی توان آدرسهای http را افزود.در ادامه custom level را انتخاب می ­کنیم و سپس در قسمت user Authentication، مطمئن می ­شویم که گزینه Automatic logon only in intranet zone انتخاب شده باشد. یعنی  مرورگر در صورتی که سایتی در اینترانت(شبکه داخلی) باز شود ابتدا مشخصات ورود به ویندوز و یا اکتیو دایرکتوری را بخواند و به نرم افزار بفرستد.

تنظیمات نرم افزار:

تاکنون قسمت اصلی تنظیمات در ویندوز انجام شده است.  مراحل فعال سازی SSO در ویندوز Server، برای بیشتر نرم ­افزارها، مشابه مواردی است که در بالا گفته شد ولی لازم است تا تغییراتی را در نرم افزارهای انتخابی نیز انجام بدهیم. با کلیک راست روی اپلیکیشن و نرم افزار EandE، گزینه explore  را انتخاب می ­کنیم و در پنجره باز شده فایل Webconfig را باز می­ کنیم. در قسمت appsettings یک سری تنظیمات دیده می ­شود که یکی از کلیدهای موجود آن با عبارت se مشخص شده است که به صورت پیش فرض False است که لازم است حتما True شود.به این ترتیب تنظیمات پایان می یابد و می توان از قابلیت SSO در نرم افزار مدیریت کارا و اثربخش استفاده کرد. همانگونه که پیش از این نیز عنوان شد، در صورتی که بخواهیم از شبکه خارج از شرکت به نرم افزار وارد شویم و یا اینکه با نام کاربری دیگری وارد شویم، لازم است از ورود دستی استفاده کنیم.