معماری محصول

احراز هویت و مجوزدهی

احراز هویت قدرتمند در سطح برنامه

ServiceDesk Plus چهار گزینه برای دسترسی امن به برنامه ارائه می‌دهد:

1. یکپارچه‌سازی با مراکز هویت (Identity Stores):
   ServiceDesk Plus به‌صورت یکپارچه با مراکز هویت خارجی مانند Microsoft Active Directory و سرویس‌های دایرکتوری مبتنی بر LDAP کار می‌کند. کاربران در این مراکز هویت با حساب‌های مربوطه شناسایی شده و می‌توانند به سرویس‌دسک وارد شوند. کاربر می‌تواند مکانیزم احراز هویت دلخواه خود را انتخاب کند.
2. حساب‌های یکتا و احراز هویت محلی قوی:
   • ServiceDesk Plus یک مکانیزم احراز هویت محلی ارائه می‌دهد که در آن حساب‌های منحصر‌به‌فرد برای کاربران ایجاد می‌شود.
   • دسترسی به برنامه با اعتبارات شخصی کاربران انجام می‌شود.
   • الگوریتم bcrypt برای ذخیره‌سازی رمزهای عبور به کار می‌رود تا امنیت هر رمز عبور به‌صورت غیرقابل بازگشت تضمین شود.
3. اعمال اجباری تغییر رمز عبور محلی:
   به‌عنوان یک اقدام امنیتی، ServiceDesk Plus از کاربران می‌خواهد رمز عبور احراز هویت محلی خود را هنگام اولین ورود به برنامه تغییر دهند.
4. پشتیبانی از سرویس‌های سازگار با SAML:
   • ServiceDesk Plus از SAML 2.0 پشتیبانی می‌کند تا امکان یکپارچه‌سازی با راهکارهای Federated Identity Management و SSO فراهم شود.
   • سرویس‌دسک نقش Service Provider (SP) را دارد و با Identity Provider (IdP) از طریق SAML 2.0 ارتباط برقرار می‌کند.
   • این یکپارچه‌سازی اطلاعات بین SP و IdP را تبادل می‌کند و به کاربران اجازه می‌دهد بدون ارائه مجدد رمز عبور، مستقیماً از طریق IdP وارد سرویس‌دسک شوند.