Map Idea Hub

معرفی

در عصر دیجیتال، با توجه به رشد بی‌سابقه فناوری‌های نوین و نیاز سازمان‌ها به استفاده از نرم‌افزارهای متنوع، مدیریت دسترسی کاربران به سامانه‌ها به یکی از مهم‌ترین چالش‌های امنیتی و اجرایی تبدیل شده است. با افزایش تعداد سرویس‌ها و سیستم‌ها، سازمان‌ها مجبور به مدیریت پیچیده و چندگانه‌ای می‌شوند که نه تنها به‌صرف زمان و منابع نیاز دارد، بلکه ریسک دسترسی‌های غیرمجاز و مشکلات امنیتی را نیز افزایش می‌دهد. از طرف دیگر، کاربران نهایی نیز با مشکلاتی مانند دسترسی‌های نامتجانس، نام‌های کاربری و گذرواژه‌های متعدد مواجه هستند که باعث کاهش بهره‌وری و افزایش ریسک امنیتی می‌شود.

طرح موضوع

یکی از راهکارهای مهم برای بهبود این وضعیت، ورود و خروج یکپارچه (SSO) است که مشکلات مربوط به تعدد نام‌های کاربری و گذرواژه‌ها را تا حد زیادی حل می‌کند. اما چالش اصلی که باقی می‌ماند، مدیریت دقیق و جامع دسترسی‌های کاربران به سامانه‌های مختلف است. برای مثال، تغییرات در نیروی انسانی (مانند تغییر پست یا جایگزینی مدیران) می‌تواند منجر به مشکلات پیچیده‌ای در سطح دسترسی به داده‌ها و سرویس‌های مختلف شود. این چالش‌ها با تنوع در نام‌های کاربری (مانند کد ملی، شماره همراه، شناسه‌های تصادفی و ...) و تفاوت در استانداردهای هر نرم‌افزار، به‌شدت پیچیده‌تر می‌شوند.

در کنار این، کنترل دسترسی کارشناسان فنی به پایگاه‌های داده و سرورها یک موضوع مهم در هر سازمان است. نیاز به دسترسی سریع و ایمن به اطلاعات حیاتی سازمان در کنار محدودیت‌های امنیتی، یکی از چالش‌های اصلی تیم‌های فناوری اطلاعات است.

سامانه بیرساین

سامانه بیرساین به‌عنوان یک راهکار جامع، نه تنها مدیریت ورود و خروج کاربران را تسهیل می‌کند، بلکه با مدیریت ساختار چارت سازمانی، دسترسی‌های مرتبط با هر پست سازمانی را تنظیم و به‌روزرسانی می‌کند. ایده اصلی این سامانه این است که دسترسی‌ها به پست‌های سازمانی تخصیص داده شوند، نه به افراد، بنابراین وقتی فردی در سازمان تغییر پست می‌دهد یا جابه‌جا می‌شود، نیازی به بازبینی و تغییر دستی دسترسی‌ها نیست. این امر باعث می‌شود که سازمان‌ها از مشکلات ناشی از دسترسی‌های غیرمجاز یا فراموشی تغییر دسترسی‌ها جلوگیری کنند.

علاوه بر این، بیرساین به گونه‌ای طراحی شده است که می‌تواند به‌طور خودکار چارت‌های پیچیده سازمانی را مدیریت کرده و به هر واحد، تیم یا فرد، دسترسی‌های مناسب را تخصیص دهد. این امر به سازمان‌ها امکان می‌دهد تا دسترسی‌های دقیق، سلسله‌مراتبی و امن را بدون نیاز به مداخلات دستی پیچیده مدیریت کنند.

امکانات کلی سامانه

• ثبت‌نام و ورود سریع کاربر
• قابلیت اتصال به سامانه‌های احراز هویت ثبت احوال کشور جهت صحت‌سنجی اطلاعات داده
• تنوع ورود کاربران به سامانه
• امکان ورود به سامانه از طریق اطلاعات اکتیودایرکتوری
• امکان ورود به سامانه از طریق احراز هویت‌های خارجی (مانند جیمیل و مایکروسافت)
• قابلیت فعال‌سازی احراز هویت دو عاملی با استفاده از نرم‌افزارهای گوگل و مایکروسافت
• امکان احراز هویت بیومتریک (مانند: چهره، اثر انگشت، Passkey و یا Windows Hello)
• امکان ورود بدون گذرواژه از طریق احراز هویت ویندوز برای کاربران اکتیو دایرکتوری
• سهولت در بازیابی گذرواژه
• داشبورد اختصاصی کاربری به انضمام کلیه نرم‌افزارهای در دسترس متصل به بیرساین
• ورود اتوماتیک به هر یک از نرم‌افزارهای داشبورد و خروج اتوماتیک از کلیه سامانه‌های لاگین شده به محض خروج از یکی از سامانه‌ها
• پیاده‌سازی (SSO) با آخرین استانداردهای احراز هویت
• قابلیت اتصال به سامانه‌ها و پلتفرم‌های مختلف
• امکان مدیریت چارت سازمانی و سلسله‌مراتبی بدون هیچ گونه محدودیت
• امکان مدیریت پست‌های سازمانی در هر یک از ارکان چارت
• امکان تخصیص دسترسی‌ها برای پست‌های سازمانی
• امکان مدیریت انتصابات جهت اعمال آنی دسترسی‌ها برای افراد منصوب شده و قطع دسترسی‌های فرد تودیع شده
• امکان مدیریت دسترسی‌ها به منابع از قبیل APIها
• مدیریت کامل دسترسی‌های نرم‌افزارهای متصل به IDS (Identity Server)
• پشتیبانی و سینک کاربران اکتیو دایرکتوری و مشخص نمودن دسترسی از طرف IDS
• امکان مدیریت سرورها و کنترل دسترسی به منابع مانند دیتابیس‌ها و سرور
• امکان اخذ اطلاعات اینستنس‌ها، دیتابیس‌ها و دسترسی‌های کاربران از سرورهای ثبت‌شده
• امکان مغایرت‌گیری از دسترسی‌های کاربران پایگاه داده با دسترسی‌های ثبت‌شده در IDS به منظور شناسایی دسترسی‌های غیرمجاز
• امکان مدیریت ریموت سرورها از طریق IDS
• مدیریت دسترسی‌های کاربران دیتابیس‌ها با امکان مدیریت دسترسی تا سطح فیلدها

ویژگی‌های فنی سامانه

• زبان برنامه‌نویسی: C# به‌عنوان زبان اصلی سامانه انتخاب شده که یکی از قدرتمندترین و پایدارترین زبان‌های برنامه‌نویسی برای توسعه نرم‌افزارهای مقیاس بزرگ است.
• دیتابیس: SQL Server 2019+ که از ویژگی‌های امنیتی و کارایی بالای نسخه‌های جدید بهره می‌برد و امکان مدیریت بهینه داده‌های حجیم را فراهم می‌کند.
• فریمورک: .NET 8 که با بهینه‌سازی در سرعت و امنیت، توسعه سریع و مطمئن سامانه را تضمین می‌کند. این نسخه بهینه‌سازی‌هایی مانند پشتیبانی از asynchronous programming، بهبود کارایی GC (Garbage Collection) و ارتقاء امنیت رمزنگاری داده‌ها را ارائه می‌دهد.
• واسط کاربری: توسعه داده شده با ASP.NET MVC Core که طراحی رابط کاربری را واکنش‌گرا و کاربرپسند می‌سازد.