سامانه احراز هویت متمرکز

شنبه 02 بهمن 1400
سامانه احراز هویت متمرکز
  • تعداد بازدید : 110
  • زمان مطالعه : 5 دقیقه
سامانه احراز هویت متمرکز
مجری :
سازمان فناوری اطلاعات
نحوه انتخاب مجری :
برگزاری استعلام عمومی
تخصیص :
100 درصد
تاریخ شروع :
1399/11/27
تاریخ اتمام :
1400/7/25
زمان پروژه :
8
موقعیت پروژه :
سازمان فناوری اطلاعات و ارتباطات شهرداری شهرکرد
پیشرفت فیزیکی
پیشرفت ریالی

وجود سامانه های متعدد شهروندی و پرسنلی  و هدف گذاری های موجود در جهت توسعه خدمات الکترونیکی موضوع احراز هویت کاربران بیش از پیش برای ارگان ها و سازمان های ارائه دهنده خدمات اهمیت پیدا کرده است.

سامانه احراز هویت متمرکز شهرداری شهرکرد در جهت یکپارچه سازی ورود کاربران و ارائه یک درگاه واحد برای ورود کاربران شهروند، پرسنل و شخصیت های حقوقی برای دسترسی ساده و امن به سامانه ها و نرم افزار های موجود توسعه یافته است.

از مزایای این سامانه وجود اپلیکیشن جامع احرازهویت می باشد که کاربر را قادر می سازد با انواع روش های جدید و بروز احرازهویت خود را در دستگاه های اندرویدی و IOS انجام دهد. این روش ها شامل احرازهویت دومرحله ای با پیامک، کد TOTP، push notification  ، ورود با استفاده از QR و... می باشد که باعث افزایش کلی امنیت ورود کاربر و نیز راحتی ورود آن می شود.

این سامانه از بروزترین پروتکل های اتصال سامانه ها استفاده می کند.

از جمله ی قابلیت های فنی این سامانه می توان به موارد زیر اشاره نمود:

 

-امکانات کلی نرم افزار احراز هویت مرکزی و SSO 

  1. هدف از پیاده‌سازی این سامانه دسترسی به درگاه واحد جهت ورود شهروندان، پرسنل و ادارات(حقوقی) به سامانه‌های شهرداری(چه شهروندی و چه کارمندی) با اعمال تغییراتی اندک است که امکان ورود از یک درگاه متمرکز و مرکزی را برای همه کاربران فراهم می‌کند. کاربر با یک بار ورود می‌تواند به تمامی سامانه‌ها متصل شود.
  2. قابلیت اتصال به سامانه شاهکار جهت تطبیق اطلاعات مالک شماره خط موبایل با کدملی  و نیز اتصال به سامانه ثبت احوال جهت واکشی اطلاعات هویتی و بیومتریک.
  3. قابلیت اتصال سامانه های جدید و برنامه های کاربردی سفارشی و تجهیزات به این سامانه و همچنین قابلیت ارائه و دریافت وب سرویس از/به این سامانه و استفاده سایر سامانه ها از آن(مثلاً در پورتال بعنوان درگاه ورود کاربران)
  4. قابلیت سرویس دهنده مركزی احراز هویت
  5. قابلیت پایگاه داده مركزی و یا  LDAP احراز هویت
  6. قابلیت ارائه واسط های استاندارد جهت امکان اتصال سایر سیستم ها
  7. قابلیت تجمیع داده های هویتی از منابع مختلف سازمان یا اتصال به منابع مختلف تامین شناسه‌های شهرداری شهرکرد
  8.  ارائه درگاه ورود یکتا برای تمامی سامانه های شهرداری
  9. قابلیت پشتیبانی از انواع توکن های(نرم افزاری، سخت افرازی، موبایلی) استاندارد
  10. پشتیبانی از پروتکل های اتصال گوناگون
  11. پشتیبانی از زبانهای برنامه نویسی رایج مانند PHP ، ASP ، Java ، JSP ، Python در پیاده سازی قابلیت SSO در سامانه های شهرداری
  12. پیاده سازی کامل قابلیت های SSO و قابلیت SLO در سامانه های شهرداری و سامانه احرازهویت متمرکز
  13. سامانه­های متصل به سادگی به امضای دیجیتال و انواع روشهای احراز هویت مانند توكن، امضای همراه و همچنین OTP  بر مبنای SMS تجهیز شوند.
  14. استفاده از کنترل­های استاندارد های امنیتی مانند OWASP و ISO27000 Series و ISO15408
  15. امکان ارسال پیامک در طی فرآیندهای تعریف شده
  16. قابلیت ورود به درگاه احراز هویت با استفاده از رمز عبور، رمز یکبار مصرف، TOTP، اطلاعات بیومتریک(اثر انگشت، چهره و ...)، Token و QR Code و Push Verify  و Voice و توکن امنیتی سخت افزاری با قابلیت تعریف به ازای سامانه یا به ازای کاربر و نیز گروه کاربری
  17. سامانه احراز هویت متمرکز قادر به ارائه و دریافت API به/از  سایر نرم افزارها و سامانه های شهرداری شهرکرد باشد.

 

- ثبت‌نام و فراموشی اطلاعات کاربری و پروفایل کاربری

  1. قابلیت سامانه ثبت‌نام و تکمیل ثبت‌نام بر طبق فرآیندهای شهرداری با امکان ارتقاء و تغییر کاربر در گروه­های کاربری
  2. قابلیت بازیابی رمزعبور
  3. امکان تعیین کلیه سیاست های رمز عبور مانند بازنشانی ،تغییر، تعیین پیچیدگی رمز عبور، مدت انقضاء و ...
  4. امکان ورود ۲ مرحله‌ای یا  MFA با قابلیت تعریف به ازای سامانه و  به ازای کاربر و گروه کاربری
  5. توانایی احراز هویت تطبیقی و login بر اساس اطلاعات ورودی کاربر
  6. قابلیت مشاهده و ویرایش مشخصات کاربر در قسمت پروفایل کاربری  (برای مواردی که در پنل مدیریت تعریف شده است) 
  7. امکان نمایش نشست ها و دستگاه های متصل به پروفایل کاربری و نیز پایان دادن به این نشست­ها

 

- پنل جامع مدیریت سامانه و مدیریت دسترسی های کاربران و راهبران 

  1. قابلیت تأیید یا رد(حذف/ویرایش/اضافه) نام کاربری انتخاب شده توسط مدیر سیستم
  2. دارابودن مدیریت لاگ و ممیزی و ثبت خودكار كلیه رفتارهای كاربران و رخدادهای مرتبط
  3. امكان نظارت بر عملكرد كلیه كاربران
  4. امکان مشاهده مشخصات کامل کاربران
  5. امکان تعریف کاربران و گروه کاربری به تعداد نامحدود
  6. امکان تعریف ساعات کاری برای هر کاربر و یا گروه کاربری
  7. امکان تعریف نقشها و گروه های وابسته
  8. تعیین سطوح دسترسی به گروه كاربران و نقش ها در سطح سامانه­ها
  9. قابلیت کنترل دسترسی سامانه‌ها به مشخصات کاربران بسته به هر سامانه بشود دسترسی را کنترل کرد
  10. قابلیت پنل مدیریت پیشرفته با امکان کنترل کاربران و تمام سامانه‌ها با جزییات
  11. امکان ایجاد گروه‌های مجزا و یا تلفیقی
  12. امکان تعریف فیلد وضعیت دسترسی به هر سامانه برای کاربر
  13. امکان تایید/عدم تایید درخواست‌های ثبت نام‌ کاربران در گروه­های کاربری مشخص
  14. امکان ایجاد، حذف، جستجو و ویرایش مشخصات کاربران
  15. امکان تعریف نمایش فیلدهای مشخص در پروفایل کاربری
  16. امکان تعیین فیلدهای قابل ویرایش در پروفایل کاربری
  17. امکان تعریف کاربران و گروه کاربری

 

- قابلیت های سرویس دهی و مدیریت سرویسها

  1. داشتن مقیاس‌پذیری، گسترش‌پذیری، قابلیت اطمینان و کارایی جهت اطمینان از پایداری سرویس
  2. داشتن قابلیت HA و FT و پشتیبانی از معماری توزیع بار (Load Balancing) و خوشه بندی (Clustering)
  3. قابلیت APIs و ارائه و دریافت سرویس به/از سایر سامانه ها و نرم افزارها
  4. قابلیت مدیریت دسترسی به API ها و کنترل، اضافه، حذف و ویرایش اطلاعات اتصال سامانه های متصل به سامانه احرازهویت مرکزی
  5. دارای ابزار مدیریت/کنسول، پشتیبانی و نگهداری و ...

- و ..

میز خدمت
میز خدمت
میز خدمت الکترونیک
سامانه شهرسازی
سامانه شهرسازی
سامانه خدمات آنلاین شهرسازی