هویتا- سامانه احراز هویت متمرکز SSO تجهیز شده به درگاه امضای دیجیتال (Pars SSO)

 سامانه احراز هویت متمرکز SSO تجهیز شده به درگاه امضای دیجیتال (Pars SSO)

سامانه احراز هویت ParsSSO، سرویس ‌های احراز هویت و امضای دیجیتال مبتنی بر PKI را ارائه می ‌دهد. احراز هویت در این سامانه به صورت Single Sign-On است یعنی تنها با یکبار احراز هویت، کاربر می‌ تواند از تمامی سامانه ‌های سازمان بدون نیاز به احراز هویت مجدد استفاده نماید. همچنین مدیریت یکپارچه کاربران، مشکلات مربوط به سرپرستی سامانه ‌ها را به صورت چشمگیری کاهش می ‌دهد. با تعریف یک کاربر، دسترسی کاربر در تمامی سامانه ‌ها به صورت خودکار ایجاد می ‌گردد و با حذف دسترسی، در تمامی سامانه ‌ها از ورود کاربر جلوگیری خواهد شد. علاوه بر این، محصول ParsSSO با ارائه درگاه امضای دیجیتال، باعث حذف فرآیند PK-Enabling در سامانه‌ های نرم ‌افزاری می ‌گردد که منجر به کاهش چشمگیر زمان و هزینه‌ های سازمان در تجهیز سامانه ‌ها به زیرساخت کلید عمومی می‌ شود. این سامانه از دو زیرسامانه Identity Provider و Digital Signature Gateway تشکیل شده است:

  • زیرسامانه Identity Provider

این زیرسامانه که به اختصار IdP نامیده می ‌شود، مؤلفه‌‌ ارائه دهنده‌ خدمات AAA شامل احراز هویت، کنترل دسترسی و حسابرسی است. تمامی Service Provider ها می‌توانند با ثبت ‌نام در این زیرسامانه، خدمات AAA را به آن محول کنند. از ویژگی ‌های اصلی این زیرسامانه ارائه‌ خدمات به صورت Single Sign-On با ضریب امنیتی بالا است. همچنین این زیرسامانه از جانب Service Provider مسئولیت Policy Enforcement را بر عهده دارد.

  • زیرسامانه Digital Signature Gateway

این زیرسامانه که به اختصار DSG نامیده می ‌شود، مؤلفه‌‌ ارائه دهنده‌ درگاه امضای دیجیتال است. تمامی Service Provider ها می‌ توانند با ثبت ‌نام در این زیرسامانه، از درگاه امضای دیجیتال در سامانه احراز هویت متمرکز SSO به صورت امن استفاده کنند.

ویژگی های سامانه احراز هویت متمرکز ParsSSO
  • پشتیبانی از الگوریتم ‌های نامتقارن امضای دیجیتال متعارف
  • پشتیبانی از فرمت ‌های امضای دیجیتال متعارف شامل RAW, PKCS#1, PKCS#7, PAdeS, XAdeS, CAdeS
  • پشتیبانی از الگوریتم های HASH شامل MD5, SHA-1, SHA-2
  • احراز هویت بر اساس چارچوب OAuth2.0 و به صورت Single Sign-On
  • پشتیبانی از انواع احراز هویت شامل نام کاربری و رمز عبور، توکن امضای دیجیتال سخت افزاری پارس کی، سرویس امضای همراه و OTP
  • مدیریت یکپارچه کاربران، نقش ‌ها، سازمان ‌ها، فراهم کنندگان خدمت و نشست‌ ها
  • برخورداری از پشتوانه حقوقی و قانونی، به دلیل قابلیت استفاده از گواهی الکترونیکی(استفاده از گواهی الکترونیکی معتبر، در محاکم قضایی از پشتوانه حقوقی و قانونی برخوردار است.)
  • برخورداری از قابلیت انکارناپذیری، زیرا با استفاده از گواهی الکترونیکی معتبر در سرویس DSG این محصول، کاربر نمی ‌تواند امضای دیجیتال انجام شده را انکار نماید.
  • راه‌ اندازی سریع و آسان، زیرا تنها کافی است وب‌ سرویس‌ های موردنیاز توسط فراهم ‌کننده کاربرد فراخوانی شود و نیاز به هیچگونه عملیات پیاده‌ سازی زمان‌ بر و پیچیده‌ ای نیست.
  • حذف فرآیند PK-Enabling در سامانه‌ های نرم ‌افزاری به دلیل استفاده از درگاه امضای دیجیتال که منجر به کاهش چشمگیر زمان و هزینه‌ های سازمان در تجهیز سامانه ‌ها به زیرساخت کلید عمومی می ‌شود.
  • استفاده از استانداردهای بین المللی و قوانین بومی شامل:
    • قوانین مؤسسه استانداردهای IETF شامل Rfc6749 و Rfc8704
    • قوانین بومی شامل قانون تجارت الکترونیک و آیین ‌نامه اجرایی آن
    • سایر استاندارد ها شامل PKC5 و X509

نمایش کاتالوگ محصولات هویتا


دانلود کاتالوگ محصولات هویتا


  روابط عمومی: info@hovita.ir

  تلفن : 66034809-021

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021

logo-samandehi