قابلیت‌های سامانه SSO پلاس

قابلیت‌های کلان SSO پلاس

کاربران

  • ورود بدون ثبت نام
  • بدون نگهداری رمز عبور
  • استعلام هویتی
  • اتصال به SSOدولت

احراز هویت

  • Login with Username + OTP
  • Login with Username +Password + OTP
  • Login with Username + Password
  • فرآیند احراز هویت

مجاز‌شماری

  • OAuth 2.0 + OpenID Connect
  • مدیریت دسترسی کاربران به سامانه‌ها
  • API Security
  • گروه‌ها و نقش‌های کاربری

دسترسی‌ها

  • Permissions
  • Access Management
  • Role-Based Access Control
  • Attribute-Based Access Control

تجربه‌کاربری

  • ورود یکباره SSO
  • پنجره خدمات / سامانه‌ها
  • پنل کاربری و راهبری
  • داشبورد

لیست قابلیت‌های SSO پلاس

قابلیت sso پلاس: بخش SSO (ورود یکباره)

SSO
ورود یکباره

ورود / خروج
  • ورود یکباره به همه سامانه ها بدون تکرار رمز عبور (Single Sign-On)
  • خروج یکباره از همه سامانه (Single Sign-Out)
  • فقط یک لاگین، بجای چند لاگین در سامانه‌های مختلف
  • ورود یکپارچه به تنها یک آدرس به جای ورود به آدرس‌های مختلف
یکپارچه‌سازی

  • امکان یکپارچه سازی با SSO از طریق سامانه‌های نرم افزاری، موبایل اپلیکیشن‌ها

  • قابلیت یکپارچه‌سازی از طریق همه پلاگین ها و SDK های استاندارد برای تمامی زبان‌های برنامه‌نویسی

توکن‌ها
  • ارائه اطلاعات هویتی در قالب استاندارد توکن های JWT
  • SSO پلاس جمعا ۵ توکن برای کاربران صادر می نماید :توکن دسترسی، توکن تازه سازی، توکن هویت، توکن اطلاعات کاربری، توکن مجوزهای دسترسی
استانداردها

  • تطابق ۱۰۰٪ با استاندارد OAuth 2.0 (بدون دخل و تصرف)

  • تطابق ۱۰۰٪ با استاندارد OpenID Connect 1.0 (بدون دخل و تصرف)

  • منطبق بر استانداردهای : RFC 6749 ،RFC 6750، RFC 7523، RFC 7617،RFC 7519،RFC 8252،RFC 7662،RFC 7636،RFC 8414،OpenID Connect 1.0

قابلیت sso پلاس : تجربه کاربری (User Experience)

تجربه کاربری 

رابط کاربری

  • پنجره واحد سامانه ها: کاربران در یک نقطه واحدی تمامی سامانه ها را مشاهده و به آن ها وارد می شوند
  • پنجره واحد خدمات: امکان تعریف تمامی خدمات یک سامانه برای دسترسی سریع و بلافصل وجود دارد
  • پنل برای کاربران حقیقی / حقوقی / سازمانی: داشبوردی برای کاربران، پروفایل کاربری، مشاهده سامانه ها و …
  • پنل مدیریت کاربران (داشبورد پایش و نظارت لحظه ای اطلاعات کاربر، گراف نقش ها، نمایش ساعت های کاری کاربر، نمایش رویدادهای کاربر و …)
  • پنل داشبورد ۳۶۰ درجه برای راهبر سامانه (امکان پایش و نظارت لحظه ای تمامی رویداد ها)

تجربه‌ کاربری

  • مدیریت چیدمان و نمایش ویترین سامانه ها و خدمات (امکان دسته بندی سامانه، تعریف icon برای سامانه ها، امکان تعریف رنگ برای سامانه ها، امکان راهنما FAQ، امکان تعریف حقیقی / حقوقی)

  • پنل سفارشی سازی چیدمان خدمات و سامانه ها به تفکیک کاربران به صورت اختصاصی

  • نمایش Responsive برای تبلت، موبایل Application و Web Kiosk

  • عملیات دسته ای در بخش های مختلف سامانه Batch Operation

  • نمایش خطا های خوب با کدینگ و متن مناسب

قابلیت sso پلاس: احرازهویت (Authentication)

احراز هویت

Multi Factor Authentication

  • جلوگیری از Brute Force Attack با تنظیمات امنیتی و جلوگیری از اجرا توسط اسکریپت ها با Captcha

  • امکان احراز هویت با شناسه و رمز عبور

  • امکان احراز هویت با شناسه و پیامک یکبار مصرف  OTP

  • امکان احراز هویت از طریق QR code

  • امکان احراز هویت با شناسه و پیامک یکبار مصرف OTP و رمز عبور

سفارشی سازی

  • امکان فعال یا غیر فعال سازی Captcha

  • امکان سفارشی سازی فرایند احراز هویت

  • امکان مهاجرت کاربران در زمان احراز هویت کاربر

  • قابلیت تنظیم مشخصه های رمز یکبار مصرف مانند: مدت زمان اعتبار و طول کد

قابلیت های فرعی

  • فراموشی رمز عبور

  • تغییر شماره موبایل

  • امکان Remember me به خاطر سپاری رمز عبور

احراز هویت

از طریق بیرون

  • üیکپارچه سازی با وب سرویس دولت من

  • üامکان ورود مستقیم از طریق پنجره ملی خدمات دولت هوشمند الکترونیکی

  • üاحراز هویت از طریق Active Directory / LDAP

  • üاحراز هویت از طریق Broker ها و Federated Identity ها (مثل Google+ ، Yahoo و ….)

ثبت نام کاربران

  • قابلیت احراز هویت براساس Authentication provider‌های مختلف

  • امکان ثبت نام به صورت هوشمند

  • امکان فعال و غیر فعال سازی ثبت نام (برخی از سازمان ها فقط کاربران داخلی دارند و نیازی به ثبت نام ندارد)

  • ثبت نام بدون فرآیند (Registerless Auth): ثبت نام به صورت هوشمند انجام می شود، برای سازمانی هایی که خدمات عمومی به مردم دارند

  • قابلیت فعال یا غیر فعال سازی احراز هویت از طریق رمز یکبار مصرف (OTP)

استعلام‌های هویتی 

  • قابلیت فعال یا غیر فعال سازی احراز هویت از طریق رمز یکبار مصرف (OTP)
  • دریافت تمامی استعلام های هویتی به صورت یکجا
  • استعلام هویتی حقیقی: ثبت احوال
  • استعلام هویتی حقوقی: ثبت احوال برای مدیر عامل + استعلام اطلاعات شخصیت های حقوقی
  • استعلام مالکیت شماره تلفن همراه برای  OTP : از طریق سرویس شاهکار
  • استعلام اصالت کد پستی: از طریق پست

قابلیت sso پلاس: هویت (Identity)

هویت

  • وجود هویت های مختلف کاربری (کاربر حقیقی / حقوقی / سازمانی)
  • امکان تخصیص Master Data های سازمان به کاربران و اشتراک گذاری امن از طریق توکن های UserInfo
  • امکان Import دسته ای کاربران (Excel, CSV مناسب برای راه اندازی اولیه سامانه)
  • برای سازمان های حساس، رمز عبور کاربران در سامانه  SSO نگهداری نخواهد شد (مثل سازمانی نظامی، امنیتی، بانک ها)
  • امکان تفکیک و مدیریت سامانه های Public  و Confidentials (مثل  Frontend و Backend)
  • در خصوص هویتID Token  و UserInfo Token  وجود دارد
  • امکان سفارشی سازی اقلام اطلاعاتی (Claims) در داخل همه توکن های صادره (JWT)
  • وجود هویت های مختلف کاربری (کاربر حقیقی / حقوقی / سازمانی)
  • امکان تخصیص Master Data های سازمان به کاربران و اشتراک گذاری امن از طریق توکن های UserInfo
  • امکان Import دسته ای کاربران (Excel, CSV) مناسب برای راه اندازی اولیه سامانه

قابلیت sso پلاس: مجاز شماری و مدیریت دسترسی (Authorization and Access Management)

مجاز شماری/مدیریت دسترسی

مدیریت دسترسی

  • سپر امنیتی جلوگیری از صدور توکن برای دسترسی به سامانه یا خدمت

  • سپر محدود سازی دسترسی به سامانه‌ها به صورت سراسری

  • سپر محدود سازی دسترسی به ازای سامانه و خدمت بر اساس کاربران

  • سپر محدود سازی دسترسی به ازای سامانه و خدمت بر اساس گروه ها Groups

  • سپر محدود سازی دسترسی به ازای سامانه و خدمت بر اساس نقش ها Roles

  • امکان پنهان سازی سامانه ها و خدمات بر اساس Persona کاربران (به تفکیک نوع کاربران)

  • محدود سازی دسترسی به سامانه ها بر اساس Persona کاربران (حقیقی / حقوقی / یا سازمانی / مدیر / رئیس / کارشناس)

مجازشماری

  • محدود سازی دسترسی به سامانه ها بر اساس Persona کاربران (حقیقی / حقوقی / یا سازمانی / مدیر / رئیس / کارشناس)

  • مدیریت دسترسی بر اساس نقش ها Group-Based Access Control GBAC

  • مدیریت دسترسی بر اساس نقش ها Role Based Access Control RBAC

  • مدیریت دسترسی بر اساس خصیصه ها Attribute-Based ABAC  با امکان تعریف خصیصه برای کاربران، نقش ها، گروه ها

  • لیست سفید و سیاه (Whitelist and Blacklist) دسترسی کاربران به سامانه ها

  • محدود سازی دسترسی به سامانه ها بر اساس سیاست های زمانی Time-Policy

  • محدود سازی دسترسی به سامانه ها بر اساس سیاست های مکانی IP Restriction Policy

توکن

  • امکان سفارشی سازی محتوای توکن ها دسترسی و هویت (claims) بر اساس scope درخواستی سامانه‌ها طبق استاندارد Oauth/OIDC

  • قابلیت بررسی اعتبار توکن به صورت آنلاین

  • ارائه قابلیت بررسی آفلاین توکن دسترسی براساس کلید عمومی و خصوصی

  • ارائه توکن دسترسی Access Token)، توکن Refresh)

  • قراردادهی اطلاعات نقش ها و گروه های کاربر در توکن دسترسی، توکن هویت و توکن Userinfo

قابلیت sso پلاس: مجوز دسترسی (Permissions)

مجوز دسترسی

  • امکان تعریف و مدیریت منابع Resource به تفکیک هر سامانه

  • امکان تعریف و مدیریت Scope به تفکیک هر سامانه (Create, Read, Update, Delete, Report)

  • امکان تعریف و مدیریت مجوزهای دسترسی Permissions برای هر سامانه

  • امکان تخصیص Permissions به نقش ها

  • پنل ارزیابی مجوز دسترسی های یک کاربر Permission Evaluation (بعلت تسهیل شناسایی در لحظه دسترسی یک کاربر به Permissions ها)

  • ارائه endpoint  به منظور کنترل دسترسی کاربر لاگین شده

قابلیت SSO پلاس: امنیت (Security)

موارد مرتبط با امنیت

  • Hash کردن رمز عبور – ۲۰۰۰ مرتبه قبل از ذخیره سازی، رمز عبور درهم سازی می شود

  • امکان تنظیم سختی رمز عبور

  • امکان جلوگیری از تنظیم رمزهای عبور تکراری و قدیمی

  • امکان انتخاب الگوریتم امضاء توکن بر اساس : RSA, ECDSA, HMAC

  • امکان تنظیمات Public Key / Private Key برای گواهی امضاء توکن های JWT

  • امکان تنظیم طول رمز  RSA 512 1024 و …

  • Harden شدن وب سرور با امن سازی در سطح پروتکل Http و Cookie

  • Harden شدن سیستم عامل سرور

  • قابلیت تنظیم مدت زمان اعتبار ورود و نشست کاربران

  • امکان تنظیم مدت زمان اعتبار کد موقت، اعتبار توکن دسترسی، توکن تازه سازی

  • امکان تنظیم مدت زمان اعتبار Remember me

قابلیت SSO پلاس : Web Services (پایانه ها Endpoints)

پایانه‌ها/ وب‌سرویس‌ها

  •  Authorization Endpoint URL برای شروع فرایند احراز هویت و دریافت کد موقت

  • Token Endpoint URL برای تبدیل کد به توکن دسترسی یا تازه سازی توکن دسترسی

  •  UserInfo Endpoint پایانه دریافت توکن اطلاعات کاربری

  • Introspection Endpoint  پایانه تصدیق توکن صادر شده به صورت برخط توسط SSO پلاس

  • jwks_uri  پایانه دریافت کلید عمومی برای تصدیق توکن صادر شده به صورت آفلاین

  •  Logout URL پایانه خروج

  • Well-known طبق استاندارد OIDC Discovery

قابلیت SSO پلاس: پنل‌های مدیریتی

پنل‌های مدیریتی

  • پنل راهبری کامل

  • پیشخوان کاربری با امکان شخصی سازی به منظور ورود به سامانه‌های قابل دسترسی

  • مجتمع سازی تمام سامانه‌های اطلاعاتی تامین شده توسط شرکت‌های مختلف

  • پنل مدیریت نقش ها، ترکیب نقش ها، نقش ها موثر، نقش های جامع و فراسیستمی، نقش های داخل سیستمی، انتساب کاربران به نقش ها

  • پنل مدیریت گروه های کاری: انتساب نقش ها به گروه ها، کاربران به گروه ها، تفکیک کاربران حقیقی/ حقوقی / سازمانی، نقش های سلسله مراتبی، تعریف خصیصه به گروه ABAC، امکان پیاده سازی ساختار تقسیمات جغرافیای و سیاسی

  • پنل تنظیمات وب سرویس OTP

  • پنل تنظیمات وب سرویس احراز هویت با Web Services

  • پنل تنظیمات سیاست های ورود کاربران به سامانه (مستقیم، از طریق دولت من، از طریق سرویس بیرونی و …)

  • پنل مدیریت مجوزهای دسترسی Permissions ها

  • قابلیت تعریف گروه‌های کاربری به صورت سلسله مراتبی جهت مدیریت دسترسی دپارتمان های مختلف سازمان