سامانه sso در سطح کلیه برنامه های مالی و اداری

با توجه به رشد روزافزون نرم‌افزارهای کاربردی مبتنی بر وب، یکی از نیازهای اساسی این نوع نرم‌افزارها مدیریت کاربران و سطوح دسترسی آنان می‌باشد. مدل‌های سنتی نرم‌افزارهای مدیریت کاربران، در وب فاقد کارایی لازم بوده زیرا در این مدل‌ها هر نرم‌افزار بطور مستقل مجموعه کاربران خود را نگهداری کرده و اگر یک کاربر بخواهد در محیط چند سیستم فعالیت نماید نیاز به چندین نام کاربری و گذر واژه دارد. همچنین درصورتی‎که نیاز به اعمال تغییرات در مشخصات و یا سطوح دسترسی یک کاربر باشد می‌بایست در تمامی این نرم‌افزارها تغییر مورد نظر اعمال شود و این باعث مغایرت، ناهماهنگی و بازکاری بسیار می‌شود.همچنین نظر به اهمیت مسئله امنیت در سیستم‌های مورد استفاده در سازمان‌های بزرگ و وجود لایه‌های متفاوت در بکارگیری مفاهیم مرتبط با امنیت در این سیستم‌ها و با توجه به لزوم یکپارچه‌سازی سیستم‌های نرم‌افزاری در راستای کارآمدتر نمودن آنها و ایجاد ارزش افزوده بیشتر برای سازمان، طراحی و اجرای سیستم متمرکز امنیتی با قابلیت ارائه APIها و ویژگی‌های پایه‌ای، لازم و ضروری می‌باشد. به عبارتی، بحث امنیت در طراحی سیستم‌ها در سطوح مختلفی اعم از لایه‌های عمومی تا مفاهیم مرتبط با قواعد حرفه قابل طبقه‌بندی بوده و یک سیستم متمرکز امنیتی می‌تواند پاسخگوی مناسبی برای نیازهای پایه‌ای و عمومی سیستم‌ها ‌باشد. قابلیت تعریف کاربران و محافظت از گذرواژه‌های تعیین شده، بررسی دسترسی کاربران در قالب مجوزها و نقش‌ها، کنترل زمان ورود و خروج، محدود کردن زمان و ایستگاه کاری و در نهایت گزارش‌های متنوع از وقایع مربوط به سیستم امنیتی مانند تلاش‌های مشکوک برای ورود به سیستم از جمله ویژگیهای این سیستم می‌باشد. لذا برای دست یافتن به این قابلیت‌ها باید در طراحی سیستم‌های یکپارچه مبتنی بر وب از تکنیک‌های SSO (Single Sign On) استفاده نمود. در این مدل اطلاعات کاربران و سطوح دسترسی آنها و تمامی تنظیمات مربوط به ورود کاربر به سیستم‌های مختلف و موارد مشابه ، فقط در یک سیستم و بطور متمرکز مدیریت شده و تمامی نرم‌افزارها از آن با رویه واحد استفاده می‌کنند. همچنین با استفاده از تکنیکSSO این امکان فراهم می‌شود که کاربر می‌تواند با یکبار ورود به سیستم در تمامی نرم‌افزارهای مجاز بدون نیاز به تأیید صلاحیت مجدد (Log on) وارد شده و متناسب با مجوزهای تخصیصی در این سیستم‌ها فعالیت نماید.سیستم متمرکز امنیتی الماس گام با ایجاد قابلیت‌های فوق و سازگاری در استفاده از پروتکل HTTPS برای ارتقاء سطح امنیت ، کاربر را قادر می‌سازد تا با یکبار ورود به سیستم در تمامی نرم‌افزارهای مجاز بدون نیاز به تأیید صلاحیت مجدد (Log on) وارد شده و متناسب با مجوزهای تخصیصی در این سیستم‌ها فعالیت نماید.