سامانه احراز هویت متمرکز در دانشگاه رازی راه‌اندازی شد

دکتر منکرسی در خصوص معرفی این طرح اظهار کرد: شرکت رادپرداز رازی در سال ۱۳۹۶ با تکیه بر توان و تجربه اعضای هیات علمی و کارشناسان مرکز تخصصی آپا دانشگاه رازی شروع به فعالیت در حوزۀ توسعه نرم‌افزار و امنیت سایبری نمود. از همان ابتدای تاسیس در جهت توسعه یک نرم‌افزار دانش‌بنیان تلاش نمودیم و توانستیم در ابتدای سال ۱۳۹۸ گواهی دانش‌بنیان را برای محصول احراز هویت متمرکز پارسو اخذ نماییم. همچنین در زمینه امنیت سایبری نیز با تکمیل تیم تخصصی خود توانستیم اولین مجوز فعالیت در حوزه امن سازی سامانه ها، شبکه و زیرساخت را در استان از سازمان فناوری اطلاعات ایران دریافت نماییم. در همین راستا فعالیت خود را با سازمان ها و شرکت های دولتی و خصوصی در سطح استان و کشور ادامه می دهیم.

دکتر منکرسی افزود: سامانه دانش‌بنیان احراز هویت متمرکز پارسو با هدف پیاده‌سازی SSO در سازمان‌ها تولید شده است و امکانات و ویژگی‌های جدیدی به آن اضافه شده است. SSO مخفف Single Sign On می‌باشد که به عمل وارد شدن یک کاربر به سایت‌‏ها و برنامه‌های مختلف تنها با یک نام کاربری و رمز عبور یکسان اشاره دارد. به این معنی که اطلاعات مربوط به اعتبارسنجی و تایید هویت کاربر یعنی نام کاربری و رمز عبور، در یک ناحیه امن نگهداری می‌‏شود و از آن پس کاربر به‌منظور ورود به سایت‏‌ها و بخش‏‌های مختلف (دسترسی به برنامه‌های متعدد) نیازی به login مجدد ندارد. این سیستم قابلیت متمرکزکردن احراز هویت انواع سیستم‏‌های نرم‌افزاری، فارغ از مکانیزم مورد استفاده برای احراز هویت را در خود دارد. در ساختار SSO کاربر صرفاً یک نام کاربری و رمز عبور یکتا در شبکه دارد که بلافاصله بعد از اینکه وارد یک سیستم در ساختار SSO شود می‏‌تواند از تمامی منابعی که برای وی در شبکه تعریف شده است استفاده کند، بدون نیاز به اینکه برای هر منبع اطلاعاتی نام کاربری و رمز عبور جدیدی وارد کند. در SSO امنیت کلمه عبور بسیار حائز اهمیت است و اکانت‏‌هایی که بین سیستم‌‏ها انتقال پیدا می‌‏نمایند باید به‌صورت رمزنگاری‌شده به‌کار گرفته شوند. سهولت در ویرایش اکانت‌‏ها (مانند تغییر رمز عبور) و حذف حساب‏‌های کاربری در مدیریت سیستم‌‏ها، از مزیت‏های SSO به شمار می‏‌آیند.

 دکتر منکرسی درخصوص ویژگی‌های این سامانه گفت: یکی از ویژگی‌های مهم این سامانه که مهم‌ترین قابلیت یک سیستم احراز هویت متمرکز است، این امکان را فراهم می‌کند که کاربر به هنگام ورود به حساب کاربری خود در پارسو، به تمامی برنامه‌های متصل شده به پارسو دسترسی داشته باشد. قابل ذکر است که هر کاربر تنها به برنامه‌هایی دسترسی خواهد داشت که مدیر سیستم مجوز آنها را توسط پارسو صادر کرده باشد. همچنین به هنگام خروج کاربر از حساب کاربری پارسو، در واقع از تمامی حساب‌های کاربری خود خارج خواهد شد.

از دیگر ویژگی‌های ممتاز این محصول که آن را نسبت به سایر نمونه های خارجی و داخلی متمایز می‌کند می‌توان به موارد زیر اشاره نمود:

قابلیت یک بار ورود و یک بار خروج

مدیر سیستم می‌‏تواند حساب‏‌های کاربری را فعال و غیرفعال کند. در بسیاری از موارد افراد از سازمان خارج می‌‏شوند و یا حق استفاده از یک سیستم خاص از آنها سلب می‌شود؛ بنابراین نیاز است که حساب کاربری آنها کاملا غیرفعال شود و یا فقط بتواند به سامانه‌‏های خاصی login کند. در همین راستا مدیریت حساب کاربری این امکان را به‌صورت شفاف در اختیار مدیر قرار می‌‏دهد تا به صورت متمرکز این کار را انجام دهد.

احراز هویت چندعامله

سیستم احراز هویت چندعامله (Multi-factor Authentication) به شما کمک می‌کند که با ضریب اطمینان بالاتری در سایت‌ها و برنامه‌ها ثبت‌نام نموده و وارد شوید. امروزه این روش که توسط کسب و کارهای معتبر استفاده می‌شود، و برای شناسایی و تشخیص هویت کاربران از دو عامل یا بیشتر از دو عامل استفاده می‌کند. یکی از این چند عامل، رمز ورود است که به‌صورت الزامی در همه مکانیزم‌های احراز هویت وجود دارد؛ بنابراین امنیت این روش را عامل‌های بعدی تضمین می‌کنند. به این ترتیب حتی اگر کسی به رمز ورود شما دسترسی پیدا کند، عامل امنیتی دوم را در اختیار ندارد و نمی‌تواند به اطلاعات محرمانه شما دسترسی داشته باشد. در سیستم احراز هویت پارسو عامل دوم برای احراز هویت می‌تواند یکی از روش‌های زیر و یا ترکیبی از آن‌ها باشد:

• ارسال کد محرمانه به پست الکترونیکی کاربر
• ارسال کد محرمانه از طریق SMS به کاربر
• احراز هویت از طریق اثر انگشت
• احراز هویت از طریق توکن سخت افزاری
• احراز هویت از طریق اسکن QR-Code

 مدیریت یکپارچه دسترسی به سرویس‌ها

یکی از بخش‌های مهم پنل مدیریت، تنظیمات مربوط به مدیریت سرویس‌ها است. قابل ذکر است که منظور از سرویس، برنامه یا سامانه‌ای است که به پارسو متصل شده است. در این قسمت از پنل مدیریت، مدیر سیستم می‌تواند سرویس‌های خود را به‌صورت متمرکز مدیریت کند. به‌عنوان نمونه مدیر می‌تواند تنظیمات هر سرویس را ویرایش کند و یا یک سرویس جدید به پارسو اضافه کند. همه این تنظیمات فقط با چند کلیک ساده انجام خواهد شد و هسته مرکزی پارسو همه عملیات لازم را به صورت اتوماتیک انجام می‌دهد.

تعیین استراتژی‌های دسترسی

در برخی از موارد به‌علت حساسیت یک سامانه، ممکن است زمان و مکان دسترسی به سامانه از یک سیاست خاص پیروی کند. به‌عنوان مثال ممکن است بخواهیم دسترسی به سامانه مالی سازمان فقط از داخل سازمان امکان‌پذیر باشد و یا دسترسی به یک سامانه خاص فقط در ساعات اداری امکان‌پذیر باشد و هر گونه دسترسی خارج از این ساعات غیرمجاز باشد. فراهم‌کردن چنین امکانی برای سامانه‏‌ها کار مشکل و گاهاً غیرممکن است. سامانه احراز هویت متمرکز پارسو این امکان را برای مدیر سیستم فراهم می‌‏آورد تا بتواند چنین سیاست‏‌هایی را تعریف و اعمال کند. محدوده‏‌های دسترسی بر اساس موارد زیر قابل تعریف هستند:

• آدرس IP
• روزهای هفته
• محدوده زمانی قابل تعیین
• 

در ادامه دکتر منکرسی عنوان کرد: با توجه به شرایط کنونی شیوع ویروس کرونا و استقبال عمومی به سمت استفاده از سرویس‌های مبتنی بر وب و تعدد سامانه‌ها که عموم افراد و کارکنان سازمان‌ها از آن‌ها استفاده می‌کنند، وجود یک سامانه جهت تسهیل ورود و استفاده از این سامانه‌ها به امری ضروری تبدیل شده است. مدیریت و به خاطر سپردن نام‌های کاربری و رمزهای عبور برای کاربران به امری دشوار و خسته‌کننده تبدیل شده است و استفاده از سامانه احراز هویت متمرکز پارسو می‌تواند به‌عنوان راهکاری جامع برای حل این مشکلات مطرح گردد.

دکتر منکرسی درخصوص اهمیت انتخابات پیش رو گفت: موضوع مهم دیگری که این روزها مطرح است بحث انتخابات می‌باشد. از آنجا که چندسالی است که مساله انتخابات الکترونیکی مطرح است اما به‌دلیل کامل‌نشدن برخی از نیازمندی‌های آن هنوز به‌صورت کامل انجام نمی‌شود. در صورت برگزاری الکترونیکی انتخابات سامانه‌هایی نظیر پارسو می‌توانند به‌عنوان درگاه ورودی به سامانه رای‌دهی، ابتدا هویت کاربران را تایید کنند و دولت را در جهت برگزاری امن انتخابات یاری رسانند. خدمات مختلف دولتی و شهری می توانند همگی در قالب داشبوردی واحد در سامانه پارسو تعریف شوند و شهروندان می‌توانند با اطلاعات هویتی خود به تناسب نیاز خود از این سرویس‌ها و خدمات استفاده نمایند.

توضیحات تکمیلی در خصوص این سامانه و امکانات جدید آن در صفحه اختصاصی سامانه به آدرس https://pars-sso.ir در دسترس می‌باشد.

منبع: http://razipress.ir/News/Item/30861