ﻳﮑﯽ از ﻣﻬﻤﺘﺮﻳﻦ ﻣﻌﻀﻠﺎت ﺳﺎﻣـﺎﻧﻪ ﻫﺎی ﻧﺮم اﻓﺰاری در اراﯾﻪ ﺧﺪﻣﺎت ﻏﻴﺮﺣﻀﻮری، اﻣﻨﻴﺖ اﻳﻦ ﺳﺎﻣﺎﻧﻪ ﻫﺎ در اﺣﺮاز ﻫﻮﻳﺖ ﻛﺎرﺑﺮان اﺳﺖ. اﻣﺮوزه ﻋﺪم وﺟﻮد ﺳﺮوﻳﺲ ﻫﺎی اﻣﻨﻴﺘﯽ در اﺣﺮاز ﻫﻮﻳﺖ ﻛﺎرﺑﺮان ﺑﻪ ﺑﺰرﮔﺘﺮﻳﻦ ﻣﻌﻀﻞ ﻋﺪم ﮔﺴﺘﺮش ﺧﺪﻣﺎت ﻏﻴﺮﺣﻀﻮری ﺗﺒﺪﻳﻞ ﺷﺪه اﺳﺖ.
ﺳﺎﻣﺎﻧﻪ ﯾﮑﭙﺎرﭼﻪ احراز هویت ﻣﺘﻤﺮﮐﺰ «اوان گذر» ﯾﮏ ﻣﺤﺼﻮل ﮐﺎﻣﻠﺎ اﻧﻌﻄﺎف ﭘﺬﯾﺮ ﺑﻮده و اﯾﻦ اﻣﮑﺎن را ﻓﺮاﻫﻢ ﻣﯽ آورد ﺗﺎ ﺑﺮ اﺳﺎس ﺳﯿﺎﺳﺖ ﻫﺎ و روﯾﻪ ﻫﺎی اﻣﻨﯿﺘﯽ ﺗﻌﺮﯾﻒ ﺷﺪه و اﺑﻠﺎغ ﺷﺪه ﺗﻮﺳﻂ ﺳﺎزﻣﺎن ﻣﺘﺒﻮع، وﯾﮋﮔﯽ ﻫﺎی ﺧﻮد را ﻣﻨﻄﺒﻖ ﺑﺮ آن ﺗﻮﺳﻌﻪ و ﮔﺴﺘﺮش داده ﺗﺎ ﺣﻤﺎﯾﺖ و ﭘﺸﺘﯿﺒﺎﻧﯽ ﮐﺎﻣﻞ ﺧﻮد را از اﻣﻨﯿﺖ ﮐﺎرﺑﺮان ﻣﻄﺎﺑﻖ ﺑﺎ ﺷﺮاﯾﻂ ﻫﺮ ﻟﺤﻈﻪ ﺳﺎزﻣﺎن داﺷﺘﻪ ﺑﺎﺷﺪ.
[ اوان گذر از محصولات دانش بنیان گروه سیروان میباشد. ]
[ اوان گذر از محصولات دانش بنیان
گــــــــــــروه سیــــــــــــروان میباشد. ]
رﺳﺎﻟﺖ اوان ﮔﺬر ﮐﻪ ﻣﺤﺼﻮل اﻣﻨﯿﺘﯽ ﺷﺮﮐﺖ ﺗﻮﺳﻌﻪ زﯾﺮﺳﺎﺧﺖ اﻃﻠﺎﻋﺎت ﺳﯿﺮوان اﺳﺖ، اﯾﺠﺎد ﯾﮏ ﺑﺴﺘﺮ اﻣﻦ ﺑﺮای ﮐﻠﯿﻪ ﺳﺎﻣﺎﻧﻪ ﻫﺎی ﯾﮏ ﺳﺎزﻣﺎن ﺑﻪ ﺻﻮرت ﻣﺘﻤﺮﮐﺰ و ﯾﮑﭙﺎرﭼﻪ اﺳﺖ ﺗﺎ ﻓﺮآﯾﻨﺪﻫﺎی اﺣﺮاز ﻫﻮﯾﺖ و اﻋﺘﺒﺎرﺳﻨﺠﯽ ﮐﺎرﺑﺮان ﺳﺎزﻣﺎن و ﺳﺎﻣﺎﻧﻪ ﻫﺎی آن ﻣﻨﻄﺒﻖ ﺑﺮ اﺳﺘﺎﻧﺪاردﻫﺎی اﻣﻨﯿﺘﯽ روز دﻧﯿﺎ ﺻﻮرت ﭘﺬﯾﺮد. ﻫﻤﭽﻨﯿﻦ ﺑﻪ دﻟﯿﻞ ﺗﻮﻟﯿــﺪ ﺑﻮﻣﯽ اﯾـﻦ ﻣﺤﺼـﻮل، ﻗﺎﺑﻠﯿـﺖ ﺳﻔﺎرﺷﯽ ﺳــﺎزی و وﯾﮋه ﺳﺎزی ﮐﻠﯿــﻪ ﺑﺨﺶ ﻫﺎ ﺟﻬﺖ اﻧﻄﺒـﺎق ﺑﺎ روﯾﻪ ﻫﺎی ﺟﺎری ﺳﺎزﻣﺎن وﺟﻮد دارد.
بروزترین پروتوکل احراز هویت
امکان ارایه در هر بستری مانند وب و موبایل
قابلیت محدود سازی آدرس IP
پشنیبانی از پروتوکل LDAP ﺑﺮای اﺗﺼﺎل ﺑﻪ Active Directory ﯾﺎ ﻫﺮﻧﻮع Directory Access
احراز هویت چند عاملی از طریق پیامک، ایمیل و QR-Code
به منظور اطمینان حداکثری از اصالت کاربر و صرفه جویی هزینه پیامک
Single Sign On یا به اختصار SSO یک روش احراز هویت است که به کاربران امکان احراز هویت (Authentication) یکباره برای ورود به تمامی سیستم ها، برنامه های کاربری و وبسایتها تنها بوسیله یک نام کاربری و رمز عبور را می دهد. ابتدا سامانههای ارایه دهنده سرویس کاربران با سامانه احراز هویت متمرکز یک ارتباط امن برقرار میکنند. این ارتباط از طریق تبادل گواهی امنیتی مابین سرورها ایجاد میگردد. گواهی امنیتی، حاوی امضای دیجیتالی است که از سوی سامانه احراز هویت به سرورهای دیگر ارسال می گردد. پس از برقراری ارتباط امن، سامانه احراز هویت متمرکز وظیفه تایید هویت کاربران را برعهده میگیرد. هدف استفاده از سامانه احراز هویت متمرکز ( SSO ) امنیت بیشتر و سهولت در فرایند ورود به سامانههای متعدد میباشد.
تعریف زمان انقضا کلمه عبور برای کاربران و اجبار کاربران به تغییر کلمه عبور
نگهداری امن و رمزنگاری شده کلمات عبور کاربران در تاریخچه کلمات عبور به منظور جلوگیری از انتخاب مجدد
براساس پایش خطاهای ایجاد شده توسط کاربر با امکان Backoff Time قابل تعریف
به منظور جلوگیری از تلاشهای Aggressive و Excessive کاربران و حفظ پایداری سامانه
به منظور جلوگیری از حملات Expired Request و Re-ply Attacks
قابلیت تعریف پیچیدگی مورد پذیرش سازمان در کلمات عبور کاربران
به منظور جلوگیری از حملات
انکار سرویس
اراﯾﻪ ﺷﺪه در ﻗﺎﻟﺐ Docker Image ﺑﻪ ﻣﻨﻈﻮر راه اﻧﺪازی ﺑﺴﯿﺎر ساده
امکان ارایه دسترس پذیری بالا توسط استفاده از سرورهای متعدد
قابلیت استفاده از Load Balancing به منظور حفظ توازن و تعادل بار ترافیکی
طراحی شده بر اساس معماری مایکروسرویس با پشتیبانی مقیاس پذیری خطی و مقاوم در برابر هر تعداد کاربر همزمان