سامانه احراز هویت متمرکز در دانشگاه رازی راهاندازی شد
دکتر منکرسی در خصوص معرفی این طرح اظهار کرد: شرکت رادپرداز رازی در سال ۱۳۹۶ با تکیه بر توان و تجربه اعضای هیات علمی و کارشناسان مرکز تخصصی آپا دانشگاه رازی شروع به فعالیت در حوزۀ توسعه نرمافزار و امنیت سایبری نمود. از همان ابتدای تاسیس در جهت توسعه یک نرمافزار دانشبنیان تلاش نمودیم و توانستیم در ابتدای سال ۱۳۹۸ گواهی دانشبنیان را برای محصول احراز هویت متمرکز پارسو اخذ نماییم. همچنین در زمینه امنیت سایبری نیز با تکمیل تیم تخصصی خود توانستیم اولین مجوز فعالیت در حوزه امن سازی سامانه ها، شبکه و زیرساخت را در استان از سازمان فناوری اطلاعات ایران دریافت نماییم. در همین راستا فعالیت خود را با سازمان ها و شرکت های دولتی و خصوصی در سطح استان و کشور ادامه می دهیم.
دکتر منکرسی افزود: سامانه دانشبنیان احراز هویت متمرکز پارسو با هدف پیادهسازی SSO در سازمانها تولید شده است و امکانات و ویژگیهای جدیدی به آن اضافه شده است. SSO مخفف Single Sign On میباشد که به عمل وارد شدن یک کاربر به سایتها و برنامههای مختلف تنها با یک نام کاربری و رمز عبور یکسان اشاره دارد. به این معنی که اطلاعات مربوط به اعتبارسنجی و تایید هویت کاربر یعنی نام کاربری و رمز عبور، در یک ناحیه امن نگهداری میشود و از آن پس کاربر بهمنظور ورود به سایتها و بخشهای مختلف (دسترسی به برنامههای متعدد) نیازی به login مجدد ندارد. این سیستم قابلیت متمرکزکردن احراز هویت انواع سیستمهای نرمافزاری، فارغ از مکانیزم مورد استفاده برای احراز هویت را در خود دارد. در ساختار SSO کاربر صرفاً یک نام کاربری و رمز عبور یکتا در شبکه دارد که بلافاصله بعد از اینکه وارد یک سیستم در ساختار SSO شود میتواند از تمامی منابعی که برای وی در شبکه تعریف شده است استفاده کند، بدون نیاز به اینکه برای هر منبع اطلاعاتی نام کاربری و رمز عبور جدیدی وارد کند. در SSO امنیت کلمه عبور بسیار حائز اهمیت است و اکانتهایی که بین سیستمها انتقال پیدا مینمایند باید بهصورت رمزنگاریشده بهکار گرفته شوند. سهولت در ویرایش اکانتها (مانند تغییر رمز عبور) و حذف حسابهای کاربری در مدیریت سیستمها، از مزیتهای SSO به شمار میآیند.
دکتر منکرسی درخصوص ویژگیهای این سامانه گفت: یکی از ویژگیهای مهم این سامانه که مهمترین قابلیت یک سیستم احراز هویت متمرکز است، این امکان را فراهم میکند که کاربر به هنگام ورود به حساب کاربری خود در پارسو، به تمامی برنامههای متصل شده به پارسو دسترسی داشته باشد. قابل ذکر است که هر کاربر تنها به برنامههایی دسترسی خواهد داشت که مدیر سیستم مجوز آنها را توسط پارسو صادر کرده باشد. همچنین به هنگام خروج کاربر از حساب کاربری پارسو، در واقع از تمامی حسابهای کاربری خود خارج خواهد شد.
از دیگر ویژگیهای ممتاز این محصول که آن را نسبت به سایر نمونه های خارجی و داخلی متمایز میکند میتوان به موارد زیر اشاره نمود:
قابلیت یک بار ورود و یک بار خروج
مدیر سیستم میتواند حسابهای کاربری را فعال و غیرفعال کند. در بسیاری از موارد افراد از سازمان خارج میشوند و یا حق استفاده از یک سیستم خاص از آنها سلب میشود؛ بنابراین نیاز است که حساب کاربری آنها کاملا غیرفعال شود و یا فقط بتواند به سامانههای خاصی login کند. در همین راستا مدیریت حساب کاربری این امکان را بهصورت شفاف در اختیار مدیر قرار میدهد تا به صورت متمرکز این کار را انجام دهد.
احراز هویت چندعامله
سیستم احراز هویت چندعامله (Multi-factor Authentication) به شما کمک میکند که با ضریب اطمینان بالاتری در سایتها و برنامهها ثبتنام نموده و وارد شوید. امروزه این روش که توسط کسب و کارهای معتبر استفاده میشود، و برای شناسایی و تشخیص هویت کاربران از دو عامل یا بیشتر از دو عامل استفاده میکند. یکی از این چند عامل، رمز ورود است که بهصورت الزامی در همه مکانیزمهای احراز هویت وجود دارد؛ بنابراین امنیت این روش را عاملهای بعدی تضمین میکنند. به این ترتیب حتی اگر کسی به رمز ورود شما دسترسی پیدا کند، عامل امنیتی دوم را در اختیار ندارد و نمیتواند به اطلاعات محرمانه شما دسترسی داشته باشد. در سیستم احراز هویت پارسو عامل دوم برای احراز هویت میتواند یکی از روشهای زیر و یا ترکیبی از آنها باشد:
- ارسال کد محرمانه به پست الکترونیکی کاربر
- ارسال کد محرمانه از طریق SMS به کاربر
- احراز هویت از طریق اثر انگشت
- احراز هویت از طریق توکن سخت افزاری
- احراز هویت از طریق اسکن QR-Code
مدیریت یکپارچه دسترسی به سرویسها
یکی از بخشهای مهم پنل مدیریت، تنظیمات مربوط به مدیریت سرویسها است. قابل ذکر است که منظور از سرویس، برنامه یا سامانهای است که به پارسو متصل شده است. در این قسمت از پنل مدیریت، مدیر سیستم میتواند سرویسهای خود را بهصورت متمرکز مدیریت کند. بهعنوان نمونه مدیر میتواند تنظیمات هر سرویس را ویرایش کند و یا یک سرویس جدید به پارسو اضافه کند. همه این تنظیمات فقط با چند کلیک ساده انجام خواهد شد و هسته مرکزی پارسو همه عملیات لازم را به صورت اتوماتیک انجام میدهد.
تعیین استراتژیهای دسترسی
در برخی از موارد بهعلت حساسیت یک سامانه، ممکن است زمان و مکان دسترسی به سامانه از یک سیاست خاص پیروی کند. بهعنوان مثال ممکن است بخواهیم دسترسی به سامانه مالی سازمان فقط از داخل سازمان امکانپذیر باشد و یا دسترسی به یک سامانه خاص فقط در ساعات اداری امکانپذیر باشد و هر گونه دسترسی خارج از این ساعات غیرمجاز باشد. فراهمکردن چنین امکانی برای سامانهها کار مشکل و گاهاً غیرممکن است. سامانه احراز هویت متمرکز پارسو این امکان را برای مدیر سیستم فراهم میآورد تا بتواند چنین سیاستهایی را تعریف و اعمال کند. محدودههای دسترسی بر اساس موارد زیر قابل تعریف هستند:
- آدرس IP
- روزهای هفته
- محدوده زمانی قابل تعیین
در ادامه دکتر منکرسی عنوان کرد: با توجه به شرایط کنونی شیوع ویروس کرونا و استقبال عمومی به سمت استفاده از سرویسهای مبتنی بر وب و تعدد سامانهها که عموم افراد و کارکنان سازمانها از آنها استفاده میکنند، وجود یک سامانه جهت تسهیل ورود و استفاده از این سامانهها به امری ضروری تبدیل شده است. مدیریت و به خاطر سپردن نامهای کاربری و رمزهای عبور برای کاربران به امری دشوار و خستهکننده تبدیل شده است و استفاده از سامانه احراز هویت متمرکز پارسو میتواند بهعنوان راهکاری جامع برای حل این مشکلات مطرح گردد.
دکتر منکرسی درخصوص اهمیت انتخابات پیش رو گفت: موضوع مهم دیگری که این روزها مطرح است بحث انتخابات میباشد. از آنجا که چندسالی است که مساله انتخابات الکترونیکی مطرح است اما بهدلیل کاملنشدن برخی از نیازمندیهای آن هنوز بهصورت کامل انجام نمیشود. در صورت برگزاری الکترونیکی انتخابات سامانههایی نظیر پارسو میتوانند بهعنوان درگاه ورودی به سامانه رایدهی، ابتدا هویت کاربران را تایید کنند و دولت را در جهت برگزاری امن انتخابات یاری رسانند. خدمات مختلف دولتی و شهری می توانند همگی در قالب داشبوردی واحد در سامانه پارسو تعریف شوند و شهروندان میتوانند با اطلاعات هویتی خود به تناسب نیاز خود از این سرویسها و خدمات استفاده نمایند.
توضیحات تکمیلی در خصوص این سامانه و امکانات جدید آن در صفحه اختصاصی سامانه به آدرس https://pars-sso.ir در دسترس میباشد.
منبع: http://razipress.ir/News/Item/30861