سیستم احراز هویت متمرکز

 | تاریخ ارسال: 1399/6/4 | 

 مقدمه:
با توجه به تعدد سامانه های موجود در دانشگاه که دائماً نیز در حال گسترش می باشد و همچنین تعداد بالای کابران از نظر تعداد و تنوع و وجود مشکلات حفظ و نگهداری نام کاربری و پسورد برای تمام سامانه ها بر آن شدیم تا با استفاده از راهکار پیاده سازی SSO در دانشگاه  اتصال به تمام سامانه ها از یک نقطه صورت پذیرد.
با پیاده سازی SSO علاوه بر اینکه می توان با استفاده از مکانیزم های خاص سطح امنیت ورود و خروج به کلیه سامانه ها را افزایش دهیم بلکه باعث سهولت استفاده کاربران در نگهداری و حفظ تنها یک نام کاربری و پسورد شده و نقطه اتصال به تمام سامانه ها نیز از یک مکان صورت می پذیرد.
همچنین با استفاده از این سامانه می توان به بسیاری از گزارش های خاص دسترسی یافت که در تحلیل و رفع مشکلات فنی راهگشاست.

 

شرح خدمات:
می توان با استفاده از راهکار پیاده سازی SSO در دانشگاه  مشکلات موجود در بحث اطلاعات کاربری را کاهش داد. بطوریکه اطلاعات کامل و بروزی از کاربران و نحوه دسترسی به آنها (موبایل و ایمیل) تهیه کرد که همه گروه بندی شده هستند و در مواقع اطلاع رسانی در خصوص هر خدمتی به راحتی جامعه مخاطب با اطلاعات درست و کانال ارتباطی را می توان انتخاب کرد و اطلاع رسانی و ارسال اطلاعات را انجام داد و با گرفتن فیدبک از کاربران راه های اطلاع رسانی موثر تر را شناسایی نمود.
درخصوص تحلیل رفتار ذینفعان باتوجه به اینکه نقطه اتصال به اکثریت سامانه ها از یک مکان صورت می پذیرد با استفاده از این سامانه می توان گزارشگیری و log گیری متمرکز از رفتارهای کاربران انجام داد که در تحلیل رفتار ذینفعان در استفاده و سنجش میزان رضایتمندی آنها استفاده نمود.
افزایش میزان رضایتمندی ذینفعان در استفاده از سامانه های دانشگاه با سهولت بخشی فرآیند ورود کاربران با نگهداری و حفظ تنها یک نام کاربری و پسورد فراهم خواهد شد.
کاهش تعداد دفعاتی که کاربر مجبور می شود نام کاربری و کلمه عبور خود را وارد نماید.
کاهش تعداد درخواست ها جهت مدیریت و بازنشانی کلمات عبور کاربران برنامه های کاربردی مختلف.
با استفاده از این سامانه می توان به بسیاری از گزارش های سطح بالا دسترسی یافت که در تحلیل و رفع مشکلات فنی و همچنین تصمیمگیری های مدیریتی  راهگشاست.

با پیاده سازی SSO می توان با استفاده از مکانیزم های خاص، سطح امنیت ورود و خروج به کلیه سامانه ها را افزایش داد.
تمام اطلاعات در گروه های کاربری داخل سرور LDAP جمع آوری می گردد که می توان با اطمینان از مکانیزم های امنیتی اجرا شده از این پایگاه داده به عنوان مخزن داده برای بسیاری از نیازهای دانشگاه استفاده نمود.
با استفاده از SSO می توان بخشی از مشکلات امنیتی سامانه های مربوط به شرکت های خارج از دانشگاه را کاهش داد.
کاهش احتمال سرقت اطلاعات از طریق Phishing در سامانه های مختلف، زیرا کاربران تنها نیاز خواهند داشت تا کلمه عبور خود را در یک صفحه وارد نمایند.
اطمینان از اینکه اطلاعات تنها توسط افراد یا واحدهای مجاز قابل استفاده است و هیچگونه فاش‌سازی اطلاعات برای افراد تشخیص و تأیید هویت نشده، صورت نخواهد گرفت.

اطمینان از اینکه  تمام امکانات شبکه بدون دردسر و زحمت در اختیار ذینفعانی که مجاز به استفاده از شبکه هستند، باشند و کاربران نامعتبر نتواند در دسترسی به شبکه ایجاد اشکال نماید.
 

مراحل اجرای پروژه :
  • بررسی شرکت های مربوطه
جهت راه اندازی SSO طی چندین ماه مطالعه اولیه و جلسات متعدد با بسیاری از شرکت های مطرح در این حوزه و بررسی دقیق کلیه مستندات ارائه شده و تست هریک از demo ها، نتایج مثبتی در این راستا حاصل گردید. اسامی تعدادی از شرکت های بررسی شده در ذیل قید شده است:

۱- 
شرکت نقش آوران ایلام
۲-
شرکت متن باز سامان
۳- شرکت پارسو
۴- شرکت نیتا پرداز شریف
۵- شرکت وابسته به دانشگاه تهران
۶- شرکت وابسته به دانشگاه فردوسی مشهد
۷- 
شرکت وابسته به دانشگاه شهید بهشتی
  • مقایسه شرکت های بررسی شده جهت پروژه راه اندازی سامانه SSO
  • مکاتبات متعدد با مدیران و روسای محترم دانشگاه
  • اعلام شرکت منتخب
  • بررسی هزینه های جانبی راه اندازی SSO
  • پرداخت فاکتور فاز اول
  • خرید تجهیزات سخت افزاری لازم
  • اختصاص فضای مورد نیاز جهت راه اندازی سرورهای موجود
  • انجام کلیه امور مربوط به تنظیمات داخلی و خارجی بین سرورها
  • درخواست، تست و ارسال نهایی وب سرویس های دانشچویان و اساتید از سامانه گلستان
  • درخواست وب سرویس پرسنل به شرکت دیدگاه
  • برگزاری جلسه آنلاین بین شرکت چارگون و شرکت منتخب چهت رفع مسایل فنی
  • ارائه مستندات نحوه اتصال سامانه های اصلی دانشگاه به SSO جهت بررسی و اظهار نظر
 
راه اندازی و پشتیبانی خدمت:
شرکت متن باز سامان
 


درخواست خدمت:
بصورت اتوماتیک ایجاد می گردد و نیازی به درخواست شخصی نیست.

 
مستندات خدمت:
فایل مربوط به ریز جزئیات کلیه اقدامات صورت گرفته در لینک زیر قابل مشاهده است.
مستندات SSO

 
کارشناس خدمت:
خانم شهرزاد معتمدی مهر

 
شماره تماس کارشناس:
۰۲۶۳۴۵۱۰۲۴۸

 
ایمیل کارشناس:
motamedikhu.ac.ir
 
وضعیت خدمت: در حال اقدام
 
 

دفعات مشاهده: 4959 بار   |   دفعات چاپ: 409 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر