Slide
SAMAN
IAM
Authenticate
SSO
Self Service
Dashboard
Dashboard
Authorization
MFA
Identity
Provider
Provider
Portal
سیستم جامع مدیریت شناسه و کنترل دسترسـی (سامان)
سیستم جامع مدیریت شناسه و کنترل دسترسی سامان (با نام تجاری Saman-IAM) راهکاری امن، کارآمد و مقیاسپذیر است که سرویسهای متنوع مورد نیاز برای مدیریت شناسهها و دسترسی کاربران به سامانهها را برای استفاده سازمانی فراهم مینماید. این محصول میتواند به سادگی در سازمان استقرار یافته و در زمانی اندک با روالهای جاری سازمان، برنامههای کاربردی درونسازمانی، سرویسهای وب سازمان و سایر سرویسها ادغام شود و مدیریت متمرکز شناسهها و فرآیندهای مربوطه را بر عهده گیرد.
ویژگیهای سیستم جامع مدیریت شناسه و کنترل دسترسـی (سامان)
سیاستگذاری
سیاستگذاری
سیاستگذاری احراز اصالت
سیاستگذاری سطوح دسترسـی به سامانهها
سیاستگذاری کلمهی عبور
سیاستگذاری نشستها
سلفسرویس
سلفسرویس
مدیریت اطلاعات هویتـی
احراز هویت هوشمند
نمایش سامانههای در دسترس
مدیریت اسناد و مدارک هویتـی
مدیریت نشستها
رویدادنگاری
رویدادنگاری
رویدادنگاری از کلیهی نشستها
امکان ارسال رویداد برای انواع سامانههای SIEM
امکان اتصال به داشبوردهای BI
نمایش انواع گزارشهای ممیزی در داشبورد مدیریتـی
پشتیبانی از انواع پروتکلهای ورود یکباره
پشتیبانی از انواع پروتکلهای ورود یکباره
Open ID Connect
SAML
CAS V2 & V3
Oauth V2; API Auhtorization
پشتیبانی از انواع سرویسهای دایرکتوری و انبارههای شناسه
پشتیبانی از انواع سرویسهای دایرکتوری و انبارههای شناسه
Active Directory
LDAP
انواع پایگاههای داده
بارگیری کاربران از طریق فایل CSV
اتصال به سازمانهای همکار
احراز اصالت قوی (پشتیبانی از انواع روشهای احراز اصالت)
احراز اصالت قوی
یکبار رمزهای TOTP و HOTP
احراز اصالت چندعاملی (پوش، یکباررمز، QRCode و ...)
احراز اصالت با توکنهای امنیتـی
مدیریت کاربران
مدیریت کاربران
اعطا (Provisioning) و الغا (De-provisioning)
مدیریت Attributeهای کاربران
مدیریت اسناد هویت کاربران
قلمروبندی بخشهای مختلف سازمان
فرآیندهای ثبتنام
تنظیمات مربوط به نشستها
کاربردهای سیستم جامع مدیریت شناسه و کنترل دسترسـی (سامان)
- احراز اصالت مرکزی انواع سامانهها و سهولت کاربری به علت ورود یکباره
- ارتقای فرآیندهای احراز اصالت و کنترل دسترسی انواع سامانههای نرمافزاری
- استفاده از فرایندهای شخصیسازی شده ثبتنام برای آپلود مدارک کاربران، امضای تعهدنامهها و ....
- احراز اصالت قوی برای ارتباطهای M2M از طریق API Authorization
- کنترل دسترسی کاربران به انواع سامانهها و منابع آنها از طریق سیاستگذاری بر اساس زمان، گروه کاربران، نقش، ویژگیها و قواعد.
- کنترل متمرکز و تفکیکشده فرایندهای احراز اصالت و کنترل دسترسی در کل سازمان و برای تمامی سامانهها
- پنهانسازی سرورها از دید مهاجمان
- مناسب برای محیطهای Hyper Scale
- مدیریت ساده، کاربری سادهتر