اطلاعیه شماره 1: سیستم احراز هویت متمرکز دانشگاه اطلاعیه شماره یک سیستم احراز هویت متمرکز دانشگاه

 | تاریخ ارسال: 1399/4/16 | 
خرسندیم به  اطلاع اعضای محترم هیات علمی، کارکنان گرانقدر و دانشجویان عزیز دانشگاه برسانیم:
 
 در راستای تسهیل کاربری سامانه های فعال در دانشگاه که از اهداف برنامه راهبردی مرکز فاوا دانشگاه خوارزمی می باشد، به لطف خداوند متعال و با تلاش های انجام شده پروژه راه اندازی سامانه احراز هویت متمرکز (Single Sign On (SSO))  از ابتدای امسال شروع شده است. با توجه به پروسه جاری راه اندازی سیستم احراز هویت متمرکز، اطلاعات فاز اول طی اطلاعیه شماره ۱ در ذیل تقدیم می­گردد. 


اطلاعیه شماره ۱:
مرکز فاوا در جهت ارائه گزارش شفاف از مراحل  راه اندازی و استقرار سامانه احراز هویت متمرکز در طول اجرای پروژه، اطلاعات کاملی از روند اجرا در هر فاز ارائه می نماید. 

جایگزینی تنها یک نام کاربری و پسورد برای ورود به اکثر سامانه ها
 

سامانه احراز هویت متمرکز دانشگاه:
در راستای توسعه روز افزون صنعت فناوری اطلاعات و استفاده سازمانها از جنبه های مختلف این صنعت و نظر به گسترش نرم افزارهای درون سازمانی جهت کنار گذاشته شدن روشهای سنتی، کاربران مجبور هستند، روی هر سیستم به صورت مجزا عمل ورود را انجام دهند. در مواردی که از سیستمهای احراز هویت مرکزی استفاده میشود، دغدغه کمتر است، چرا که کاربر تنها یک نام کاربری دارد.نگهداری این نام های کاربری و کلمات عبور ساده نیست و باعث سردرگمی کاربرانی میشود که آنچنان هم مایل به استفاده از سیستمهای امروزی نیستند .لذا سازمانهای امروزی اصولا تمایل پیدا کرده اند تا از راه حلهایی استفاده کنند که مبتنی بر یک سیستم یکپارچه احراز هویت مرکزی بوده و همچنین در کنار آن سامانه ای جهت ورود کاربران قرار گیرد که هر کاربر پس از یکبار ورود به سیستمهای دیگر نیز دسترسی داشته باشد و در زمان خروج نیز از تمام سیستمها بتواند ارتباط خود را به یکباره قطع کند. این سامانه به منظور حذف نام کاربری های متعدد کاربران در سامانه های مختلف در حال راه اندازی است.
با توجه به تعدد سامانه های موجود در دانشگاه که دائماً نیز در حال گسترش می باشد و همچنین تعداد بالای کابران از نظر تعداد و تنوع و وجود مشکلات حفظ و نگهداری نام کاربری و پسورد برای اکثر سامانه ها بر آن شدیم تا با استفاده از راهکار پیاده سازی
سامانه احراز هویت متمرکز در دانشگاه  اتصال به اکثر سامانه ها از یک نقطه صورت پذیرد.
این سیستم طوری طراحی شده است که در کمترین زمان امکان اتصال به سامانه‌های پرسنلی، آموزشی و غیره را دارد و بصورت اتوماتیک در زمان ثبت‌نام کاربر، عملیات تلفیق هویت کاربران را نیز انجام می‌دهد.

 

فازهای اجرای پروژه:
لازم به ذکر است تا کنون سه فاز بطور کامل اجرا شده و در فاز چهارم پیاده سازی قرار داریم.
 
در این فاز تست اتصال ۴ سامانه اصلی در مرحله اول برقرار خواهد شد و در مراحل بعدی سایر سامانه ها متصل خواهند شد.
 
 
مزایای استفاده از سیستم احراز هویت متمرکز:
  •  پس از نهایی و عملیاتی شدن کامل سیستم احراز هویت متمرکز، کاربر می تواند جهت ورود به اکثر سامانه های دانشگاه از نام کاربری و رمز عبور واحد استفاده نماید. مدیریت دسترسی کاربران به سامانه‌های سازمان بصورت متمرکز قابل انجام است. در واقع، راهبر سازمان، با استفاده از پنل مدیریتی این سامانه می‌تواند کلیه امور مربوط به تعریف کاربران و مجوز دسترسی ایشان را ساماندهی نماید. مزایایی که این سیستم برای دانشگاه خواهد داشت:
  •  افزایش میزان رضایتمندی ذینفعان در استفاده از سامانه های دانشگاه با سهولت بخشی فرآیند ورود کاربران با نگهداری و حفظ تنها یک نام کاربری و پسورد فراهم خواهد شد.
  • کاهش تعداد دفعاتی که کاربر مجبور می شود نام کاربری و کلمه عبور خود را وارد نماید.
  • کاهش تعداد درخواست ها جهت مدیریت و بازنشانی کلمات عبور کاربران برنامه های کاربردی مختلف.
  • با استفاده از این سامانه می توان به بسیاری از گزارش های سطح بالا دسترسی یافت که در تحلیل و رفع مشکلات فنی و همچنین تصمیم گیری های مدیریتی راهگشاست.
  • با پیاده سازی سامانه احراز هویت متمرکز می توان با استفاده از مکانیزم های خاص، سطح امنیت ورود و خروج به کلیه سامانه ها را افزایش داد.
  • تمام اطلاعات در گروه های کاربری داخل سرور LDAP جمع آوری می گردد که می توان با اطمینان از مکانیزم های امنیتی اجرا شده از این پایگاه داده به عنوان مخزن داده برای بسیاری از نیازهای دانشگاه استفاده نمود.
  • با استفاده از سامانه احراز هویت متمرکز می توان بخشی از مشکلات امنیتی سامانه های مربوط به شرکت های خارج از دانشگاه را کاهش داد.
  • کاهش احتمال سرقت اطلاعات.
  • اطمینان از اینکه اطلاعات تنها توسط افراد یا واحدهای مجاز قابل استفاده است و هیچگونه فاش‌سازی اطلاعات برای افراد تشخیص و تأیید هویت نشده، صورت نخواهد گرفت.
  • اطمینان از اینکه  تمام امکانات شبکه بدون دردسر و زحمت در اختیار ذینفعانی که مجاز به استفاده از شبکه هستند، باشند و کاربران نامعتبر نتواند در دسترسی به شبکه ایجاد اشکال نماید.
  • امکان ثبت کاربران توسط تیم پشتیبانی.
  • امکان ایجاد کاربران مهمان.
  • امکان اضافه کردن دامنه های جدید به زیرساختLDAP  که در رایانامه سازمان و دیگر نرم افزارها قابل استفاده خواهد بود.
  • امکان نمایش مشخصات کاربران و دامنه ها و گزارش گیری از اطلاعات هردامنه.
  • تعریف سطوح دسترسی گوناگون برای کاربران با حق ویرایش.
  • تعریف و اجرا فرم های ورود اطلاعات گوناگون بسته به نیازهای سازمان برای مثال فرمهای گوناگون ثبت کاربر.
بصورت کلی زیر‌سامانه‌های این سیستم عبارت است از:
- سامانه ثبت نام و تکمیل ثبت نام: بر طبق فرایندهای سازمان با امکان تلفیق هویت‌های چندگانه (افرادی که اطلاعات آنها در بیش از یک سیستم بصورت موازی ثبت شده است. مثال دانشجویی که بعدا استاد دانشگاه شده است)

سامانه پروفایل کاربری و فراموشی رمز عبور (با امکان فراخوانی خودکار اطلاعات کاربران و مدیریت تغییرات آنها بدون نیاز به تغییر در کد برنامه - این اطلاعات بر اساس اسکما LDAP که قبلاً در پنل مدیریت همگام‌سازی شده است دریافت می‌شود)
- سرویس احراز هویت مرکزی
- سرویس
احراز هویت متمرکز نسخه ۵.۲ با پنل مدیریت پیشرفته.
-
پنل مدیریت جامع
- سرویس همگام‌سازی تغییرات

 در دانشگاه جهت ایجاد قابلیت اطمینان بالا برای پیاده سازی از روشCluster شده استفاده شده است. چرا که از دسترس خارج شدن سرویس سامانه احراز هویت متمرکز میتواند نتایج بدی دریک سازمان داشته باشد. و با توجه به اینکه این سرویس عموما برای سازمانهای بزرگ مورد نیاز هست، علیرغم استفاده از زیرساخت های مجازی که امکان نگهداری ماشین مجازی را بصورت همیشگی (با ضریب اطمینان بالا) دارا است، میبایست قابلیت اطمینان در لایه سرویس نیز الزاما فراهم گردد.

اطلاعیه ها و توضیحات تکمیلی بیشتر همزمان با پیشرفت پروژه اطلاع رسانی خواهد شد.
<<موفق و پیروز باشید>>        
مرکز فناوری اطلاعات و ارتباطات   

کلیدواژه ها: سامانه SSO | راه اندازی و استقرار سامانه احراز هویت متمرکز | استقرار سامانه احراز هویت متمرکز | سامانه احراز هویت متمرکز |



CAPTCHA
دفعات مشاهده: 3599 بار   |   دفعات چاپ: 288 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر