آموزش

امنیت نرم‌افزار قدرتمند سرویس دسک پلاس

۲۱ بهمن ۱۴۰۴

مدانت

معماری محصول

احراز هویت و مجوزدهی

احراز هویت قدرتمند در سطح برنامه

ServiceDesk Plus چهار گزینه برای دسترسی امن به برنامه ارائه می‌دهد:

  1. یکپارچه‌سازی با مراکز هویت (Identity Stores):
    ServiceDesk Plus به‌صورت یکپارچه با مراکز هویت خارجی مانند Microsoft Active Directory و سرویس‌های دایرکتوری مبتنی بر LDAP کار می‌کند. کاربران در این مراکز هویت با حساب‌های مربوطه شناسایی شده و می‌توانند به سرویس‌دسک وارد شوند. کاربر می‌تواند مکانیزم احراز هویت دلخواه خود را انتخاب کند.
  2. حساب‌های یکتا و احراز هویت محلی قوی:
    • ServiceDesk Plus یک مکانیزم احراز هویت محلی ارائه می‌دهد که در آن حساب‌های منحصر‌به‌فرد برای کاربران ایجاد می‌شود.
    • دسترسی به برنامه با اعتبارات شخصی کاربران انجام می‌شود.
    • الگوریتم bcrypt برای ذخیره‌سازی رمزهای عبور به کار می‌رود تا امنیت هر رمز عبور به‌صورت غیرقابل بازگشت تضمین شود.
  3. اعمال اجباری تغییر رمز عبور محلی:
    به‌عنوان یک اقدام امنیتی، ServiceDesk Plus از کاربران می‌خواهد رمز عبور احراز هویت محلی خود را هنگام اولین ورود به برنامه تغییر دهند.
  4. پشتیبانی از سرویس‌های سازگار با SAML:
    • ServiceDesk Plus از SAML 2.0 پشتیبانی می‌کند تا امکان یکپارچه‌سازی با راهکارهای Federated Identity Management و SSO فراهم شود.
    • سرویس‌دسک نقش Service Provider (SP) را دارد و با Identity Provider (IdP) از طریق SAML 2.0 ارتباط برقرار می‌کند.
    • این یکپارچه‌سازی اطلاعات بین SP و IdP را تبادل می‌کند و به کاربران اجازه می‌دهد بدون ارائه مجدد رمز عبور، مستقیماً از طریق IdP وارد سرویس‌دسک شوند.


ادامه‌ مطلب در صفحه‌ بعدی...
error: نیازی به کپی نیست همه چیز در دیدرس شماست
0
افکار شما را دوست داریم، لطفا نظر دهید.x