قابلیتهای کلان SSO پلاس
کاربران
- ورود بدون ثبت نام
- بدون نگهداری رمز عبور
- استعلام هویتی
- اتصال به SSOدولت
احراز هویت
- Login with Username + OTP
- Login with Username +Password + OTP
- Login with Username + Password
- فرآیند احراز هویت
مجازشماری
- OAuth 2.0 + OpenID Connect
- مدیریت دسترسی کاربران به سامانهها
- API Security
- گروهها و نقشهای کاربری
دسترسیها
- Permissions
- Access Management
- Role-Based Access Control
- Attribute-Based Access Control
تجربهکاربری
- ورود یکباره SSO
- پنجره خدمات / سامانهها
- پنل کاربری و راهبری
- داشبورد
لیست قابلیتهای SSO پلاس
قابلیت sso پلاس: بخش SSO (ورود یکباره)
SSO
ورود یکباره
ورود / خروج
- ورود یکباره به همه سامانه ها بدون تکرار رمز عبور (Single Sign-On)
- خروج یکباره از همه سامانه (Single Sign-Out)
- فقط یک لاگین، بجای چند لاگین در سامانههای مختلف
- ورود یکپارچه به تنها یک آدرس به جای ورود به آدرسهای مختلف
یکپارچهسازی
-
امکان یکپارچه سازی با SSO از طریق سامانههای نرم افزاری، موبایل اپلیکیشنها
-
قابلیت یکپارچهسازی از طریق همه پلاگین ها و SDK های استاندارد برای تمامی زبانهای برنامهنویسی
توکنها
- ارائه اطلاعات هویتی در قالب استاندارد توکن های JWT
- SSO پلاس جمعا ۵ توکن برای کاربران صادر می نماید :توکن دسترسی، توکن تازه سازی، توکن هویت، توکن اطلاعات کاربری، توکن مجوزهای دسترسی
استانداردها
-
تطابق ۱۰۰٪ با استاندارد OAuth 2.0 (بدون دخل و تصرف)
-
تطابق ۱۰۰٪ با استاندارد OpenID Connect 1.0 (بدون دخل و تصرف)
-
منطبق بر استانداردهای : RFC 6749 ،RFC 6750، RFC 7523، RFC 7617،RFC 7519،RFC 8252،RFC 7662،RFC 7636،RFC 8414،OpenID Connect 1.0
قابلیت sso پلاس : تجربه کاربری (User Experience)
تجربه کاربری
رابط کاربری
- پنجره واحد سامانه ها: کاربران در یک نقطه واحدی تمامی سامانه ها را مشاهده و به آن ها وارد می شوند
- پنجره واحد خدمات: امکان تعریف تمامی خدمات یک سامانه برای دسترسی سریع و بلافصل وجود دارد
- پنل برای کاربران حقیقی / حقوقی / سازمانی: داشبوردی برای کاربران، پروفایل کاربری، مشاهده سامانه ها و …
- پنل مدیریت کاربران (داشبورد پایش و نظارت لحظه ای اطلاعات کاربر، گراف نقش ها، نمایش ساعت های کاری کاربر، نمایش رویدادهای کاربر و …)
- پنل داشبورد ۳۶۰ درجه برای راهبر سامانه (امکان پایش و نظارت لحظه ای تمامی رویداد ها)
تجربه کاربری
-
مدیریت چیدمان و نمایش ویترین سامانه ها و خدمات (امکان دسته بندی سامانه، تعریف icon برای سامانه ها، امکان تعریف رنگ برای سامانه ها، امکان راهنما FAQ، امکان تعریف حقیقی / حقوقی)
-
پنل سفارشی سازی چیدمان خدمات و سامانه ها به تفکیک کاربران به صورت اختصاصی
-
نمایش Responsive برای تبلت، موبایل Application و Web Kiosk
-
عملیات دسته ای در بخش های مختلف سامانه Batch Operation
-
نمایش خطا های خوب با کدینگ و متن مناسب
قابلیت sso پلاس: احرازهویت (Authentication)
احراز هویت
Multi Factor Authentication
-
جلوگیری از Brute Force Attack با تنظیمات امنیتی و جلوگیری از اجرا توسط اسکریپت ها با Captcha
-
امکان احراز هویت با شناسه و رمز عبور
-
امکان احراز هویت با شناسه و پیامک یکبار مصرف OTP
-
امکان احراز هویت از طریق QR code
-
امکان احراز هویت با شناسه و پیامک یکبار مصرف OTP و رمز عبور
سفارشی سازی
-
امکان فعال یا غیر فعال سازی Captcha
-
امکان سفارشی سازی فرایند احراز هویت
-
امکان مهاجرت کاربران در زمان احراز هویت کاربر
-
قابلیت تنظیم مشخصه های رمز یکبار مصرف مانند: مدت زمان اعتبار و طول کد
قابلیت های فرعی
-
فراموشی رمز عبور
-
تغییر شماره موبایل
-
امکان Remember me به خاطر سپاری رمز عبور
احراز هویت
از طریق بیرون
-
üیکپارچه سازی با وب سرویس دولت من
-
üامکان ورود مستقیم از طریق پنجره ملی خدمات دولت هوشمند الکترونیکی
-
üاحراز هویت از طریق Active Directory / LDAP
-
üاحراز هویت از طریق Broker ها و Federated Identity ها (مثل Google+ ، Yahoo و ….)
ثبت نام کاربران
-
قابلیت احراز هویت براساس Authentication providerهای مختلف
-
امکان ثبت نام به صورت هوشمند
-
امکان فعال و غیر فعال سازی ثبت نام (برخی از سازمان ها فقط کاربران داخلی دارند و نیازی به ثبت نام ندارد)
-
ثبت نام بدون فرآیند (Registerless Auth): ثبت نام به صورت هوشمند انجام می شود، برای سازمانی هایی که خدمات عمومی به مردم دارند
-
قابلیت فعال یا غیر فعال سازی احراز هویت از طریق رمز یکبار مصرف (OTP)
استعلامهای هویتی
- قابلیت فعال یا غیر فعال سازی احراز هویت از طریق رمز یکبار مصرف (OTP)
- دریافت تمامی استعلام های هویتی به صورت یکجا
- استعلام هویتی حقیقی: ثبت احوال
- استعلام هویتی حقوقی: ثبت احوال برای مدیر عامل + استعلام اطلاعات شخصیت های حقوقی
- استعلام مالکیت شماره تلفن همراه برای OTP : از طریق سرویس شاهکار
- استعلام اصالت کد پستی: از طریق پست
قابلیت sso پلاس: هویت (Identity)
هویت
- وجود هویت های مختلف کاربری (کاربر حقیقی / حقوقی / سازمانی)
- امکان تخصیص Master Data های سازمان به کاربران و اشتراک گذاری امن از طریق توکن های UserInfo
- امکان Import دسته ای کاربران (Excel, CSV مناسب برای راه اندازی اولیه سامانه)
- برای سازمان های حساس، رمز عبور کاربران در سامانه SSO نگهداری نخواهد شد (مثل سازمانی نظامی، امنیتی، بانک ها)
- امکان تفکیک و مدیریت سامانه های Public و Confidentials (مثل Frontend و Backend)
- در خصوص هویتID Token و UserInfo Token وجود دارد
- امکان سفارشی سازی اقلام اطلاعاتی (Claims) در داخل همه توکن های صادره (JWT)
- وجود هویت های مختلف کاربری (کاربر حقیقی / حقوقی / سازمانی)
- امکان تخصیص Master Data های سازمان به کاربران و اشتراک گذاری امن از طریق توکن های UserInfo
- امکان Import دسته ای کاربران (Excel, CSV) مناسب برای راه اندازی اولیه سامانه
قابلیت sso پلاس: مجاز شماری و مدیریت دسترسی (Authorization and Access Management)
مجاز شماری/مدیریت دسترسی
مدیریت دسترسی
-
سپر امنیتی جلوگیری از صدور توکن برای دسترسی به سامانه یا خدمت
-
سپر محدود سازی دسترسی به سامانهها به صورت سراسری
-
سپر محدود سازی دسترسی به ازای سامانه و خدمت بر اساس کاربران
-
سپر محدود سازی دسترسی به ازای سامانه و خدمت بر اساس گروه ها Groups
-
سپر محدود سازی دسترسی به ازای سامانه و خدمت بر اساس نقش ها Roles
-
امکان پنهان سازی سامانه ها و خدمات بر اساس Persona کاربران (به تفکیک نوع کاربران)
-
محدود سازی دسترسی به سامانه ها بر اساس Persona کاربران (حقیقی / حقوقی / یا سازمانی / مدیر / رئیس / کارشناس)
مجازشماری
-
محدود سازی دسترسی به سامانه ها بر اساس Persona کاربران (حقیقی / حقوقی / یا سازمانی / مدیر / رئیس / کارشناس)
-
مدیریت دسترسی بر اساس نقش ها Group-Based Access Control GBAC
-
مدیریت دسترسی بر اساس نقش ها Role Based Access Control RBAC
-
مدیریت دسترسی بر اساس خصیصه ها Attribute-Based ABAC با امکان تعریف خصیصه برای کاربران، نقش ها، گروه ها
-
لیست سفید و سیاه (Whitelist and Blacklist) دسترسی کاربران به سامانه ها
-
محدود سازی دسترسی به سامانه ها بر اساس سیاست های زمانی Time-Policy
-
محدود سازی دسترسی به سامانه ها بر اساس سیاست های مکانی IP Restriction Policy
توکن
-
امکان سفارشی سازی محتوای توکن ها دسترسی و هویت (claims) بر اساس scope درخواستی سامانهها طبق استاندارد Oauth/OIDC
-
قابلیت بررسی اعتبار توکن به صورت آنلاین
-
ارائه قابلیت بررسی آفلاین توکن دسترسی براساس کلید عمومی و خصوصی
-
ارائه توکن دسترسی Access Token)، توکن Refresh)
-
قراردادهی اطلاعات نقش ها و گروه های کاربر در توکن دسترسی، توکن هویت و توکن Userinfo
قابلیت sso پلاس: مجوز دسترسی (Permissions)
مجوز دسترسی
-
امکان تعریف و مدیریت منابع Resource به تفکیک هر سامانه
-
امکان تعریف و مدیریت Scope به تفکیک هر سامانه (Create, Read, Update, Delete, Report)
-
امکان تعریف و مدیریت مجوزهای دسترسی Permissions برای هر سامانه
-
امکان تخصیص Permissions به نقش ها
-
پنل ارزیابی مجوز دسترسی های یک کاربر Permission Evaluation (بعلت تسهیل شناسایی در لحظه دسترسی یک کاربر به Permissions ها)
-
ارائه endpoint به منظور کنترل دسترسی کاربر لاگین شده
قابلیت SSO پلاس: امنیت (Security)
موارد مرتبط با امنیت
-
Hash کردن رمز عبور – ۲۰۰۰ مرتبه قبل از ذخیره سازی، رمز عبور درهم سازی می شود
-
امکان تنظیم سختی رمز عبور
-
امکان جلوگیری از تنظیم رمزهای عبور تکراری و قدیمی
-
امکان انتخاب الگوریتم امضاء توکن بر اساس : RSA, ECDSA, HMAC
-
امکان تنظیمات Public Key / Private Key برای گواهی امضاء توکن های JWT
-
امکان تنظیم طول رمز RSA 512 1024 و …
-
Harden شدن وب سرور با امن سازی در سطح پروتکل Http و Cookie
-
Harden شدن سیستم عامل سرور
-
قابلیت تنظیم مدت زمان اعتبار ورود و نشست کاربران
-
امکان تنظیم مدت زمان اعتبار کد موقت، اعتبار توکن دسترسی، توکن تازه سازی
-
امکان تنظیم مدت زمان اعتبار Remember me
قابلیت SSO پلاس : Web Services (پایانه ها Endpoints)
پایانهها/ وبسرویسها
-
Authorization Endpoint URL برای شروع فرایند احراز هویت و دریافت کد موقت
-
Token Endpoint URL برای تبدیل کد به توکن دسترسی یا تازه سازی توکن دسترسی
-
UserInfo Endpoint پایانه دریافت توکن اطلاعات کاربری
-
Introspection Endpoint پایانه تصدیق توکن صادر شده به صورت برخط توسط SSO پلاس
-
jwks_uri پایانه دریافت کلید عمومی برای تصدیق توکن صادر شده به صورت آفلاین
-
Logout URL پایانه خروج
-
Well-known طبق استاندارد OIDC Discovery
قابلیت SSO پلاس: پنلهای مدیریتی
پنلهای مدیریتی
-
پنل راهبری کامل
-
پیشخوان کاربری با امکان شخصی سازی به منظور ورود به سامانههای قابل دسترسی
-
مجتمع سازی تمام سامانههای اطلاعاتی تامین شده توسط شرکتهای مختلف
-
پنل مدیریت نقش ها، ترکیب نقش ها، نقش ها موثر، نقش های جامع و فراسیستمی، نقش های داخل سیستمی، انتساب کاربران به نقش ها
-
پنل مدیریت گروه های کاری: انتساب نقش ها به گروه ها، کاربران به گروه ها، تفکیک کاربران حقیقی/ حقوقی / سازمانی، نقش های سلسله مراتبی، تعریف خصیصه به گروه ABAC، امکان پیاده سازی ساختار تقسیمات جغرافیای و سیاسی
-
پنل تنظیمات وب سرویس OTP
-
پنل تنظیمات وب سرویس احراز هویت با Web Services
-
پنل تنظیمات سیاست های ورود کاربران به سامانه (مستقیم، از طریق دولت من، از طریق سرویس بیرونی و …)
-
پنل مدیریت مجوزهای دسترسی Permissions ها
-
قابلیت تعریف گروههای کاربری به صورت سلسله مراتبی جهت مدیریت دسترسی دپارتمان های مختلف سازمان