سامانه مديريت احراز هویت و دسترسی مرکزی
سامانه مدیریت امنیت مرکزی یک راه حل جهت احراز هویت یکپارچه ) single sign on ( برای برنامه های تحت وب و وب سرویس های RESTful است. هدف سامانه مدیریت امنیت مرکزی ساده کردن ایجاد امنیت برای برنامه ها است، بطوری که توسعه دهندگان بتوانند برنامه ها و سرویس هایی را که در سازمان خود مستقر می نمایند، ایمن کنند. ویژگی های امنیتی که معمولا که توسعه دهنده خودش بایستی ایجاد نماید، در این سامانه به صورت یک پکیج آماده و قابل تنظیم با توجه به نیاز سازمان، ارائه می گردد. سامانه مدیریت امنیت مرکزی، محیط کاربری قابل شخصی سازی برای ورود به برنامه، مدیریت کاربران و مدیران و مدیریت حساب ها را ارائه می دهد. همچنین این ویژگی در این سامانه وجود دارد تا با سرور های LDAP و Active Directory یکپارچه گردد. با استفاده از این سامانه می توان عملیات احراز هویت را به ارائه دهندگان هویت سوم شخص مانند google و یا facebook واگذار نمود.
سامانه مدیریت امنیت مرکزی ویژگی های زیر را ارائه می دهد:
ایجاد عملیات ورود یکپارچه ) Single-Sign On ( و خروج یکپارچه ) Single-Sign Out ( برای برنامه هایی که در بستر مرورگر ها اجرا می گردند.
> پشتیبانی از OpenID Connect و 2.0 OAuth و SAML
> Identity Brokering
• امکان احراز هویت کاربران با استفاده از Identity Provider های خارجی و یا شبکه های اجتماعی
> Social Login
• امکان ورود به برنامه با استفاده از سیستم احراز هویت شبکه های اجتماعی مانند، google، facebook، github و ...
> User Federation
• امکان همگام سازی کاربران با سرورهای LDAP و Active Directory
PostgreSQL Java React Spring KeyCloak
User Federation
• امکان همگام سازی کاربران با سرویس های User Storage Provider های شخصی
> Kerberos bridge
• امکان احراز هویت خودکار کاربرانی که در سرور Kerberos وارد شده اند
> کنسول مدیریت
• امکان مدیریت متمرکز کاربران، نقش ها، نگاشت کاربران و گروه ها به نقش ها، کلاینت ها و تنظیمات، با استفاده از کنسول مدیریت
> کنسول مدیریت حساب
• امکان مدیریت حساب کاربری توسط خود کاربران با استفاده از کنسول مدیریت حساب
> پشتیبانی از Theme
• امکان شخصی سازی ظاهر نمایش صفحاتی که توسط کاربران قابل مشاهده می باشد
> احراز هویت دو مرحله ای
• امکان پشتیبانی از TOTP/HOTP با استفاده از Google Authenticator و یا FreeOTP
> Login flows
> سامانه مدیریت امنیت مرکزی در هر زبان و یا پلتفرمی که از کتابخانه های OpenID Connect و یا 2.0 SAML پشتیبانی می کند
> مدیریت realm جهت مدیریت کاربران و نقش ها و گروه ها و اعتبار نامه ها
> مدیریت نشست
> پشتیبانی از CORS
> مدیریت scope
> مدیریت کاربران
> مدیریت رویدادها
> مدیریت گروه کاربران
> مدیریت نشست کاربران
> مدیریت کلاینت
> مدیریت نقش کاربران
> مدیریت سیاست های مربوط به کلمه عبور
> Admin CLI
• امکان اجرای عملیات های مدیریتی )مانند ایجاد کاربران، نقش ها، گروها و ...( با استفاده از خط فرمان
> Admin REST API
• امکان اجرای عملیات های مدیریتی )مانند ایجاد کاربران، نقش ها، گروها و ...( با استفاده از Rest api
> امکان اجرا در چهار شکل مختلف:
Standalone • Standalone Clustered | High Availability •
Domain Clustered • Cross-Datacenter Replication Mode •
> امکان اجرا بر روی محیط های:
OpenJDK • Docker •
Podman • Kubernetes • Openshift •
