سیستم جامع مدیریت شناسه و کنترل دسترسی سامان (با نام تجاری Saman-IAM) راهکاری امن، کارآمد و مقیاس‌پذیر است که سرویس‌های متنوع مورد نیاز برای مدیریت شناسه‌ها و دسترسی کاربران به سامانه‌ها را برای استفاده سازمانی فراهم می‌نماید. این محصول می‌تواند به سادگی در سازمان استقرار یافته و در زمانی اندک با روال‌های جاری سازمان، برنامه‌های کاربردی درون‌سازمانی، سرویس‌های وب سازمان و سایر سرویس‌ها ادغام شود و مدیریت متمرکز شناسه‌ها و فرآیندهای مربوطه را بر عهده گیرد.

 

ویژگی‌های سامان IAM:

  1. پشتیبانی از انواع پروتکل‌های ورود یکباره
    • Open ID Connect
    • SAML
    • CAS V2 & V3
    • Oauth V2; API Auhtorization
  2. پشتیبانی از انواع سرویس‌های دایرکتوری و انباره‌های شناسه
    • Active Directory
    • LDAP
    • انواع پایگاه‌های داده
    • بارگیری کاربران از طریق فایل CSV
    • اتصال به سازمان‌های همکار
  3. احراز اصالت قوی (پشتیبانی از انواع روش‌های احراز اصالت)
    • احراز اصالت با پیامک
    • احراز اصالت چندعاملی (پوش، یکباررمز، QRCode و …)
    • احراز اصالت با توکن‌های امنیتی
  4. سیاست‌گذاری
    • سیاست‌گذاری احراز اصالت
    • سیاست‌گذاری سطوح دسترسی به سامانه‌ها
    • سیاست‌گذاری کلمه‌ی عبور
    • سیاست‌گذاری نشست‌ها
  5. سلف‌سرویس (پرتال سلف‌سرویس شامل)
    • مدیریت اطلاعات هویتی
    • احراز هویت‌ هوشمند
    • مدیریت اسناد و مدارک هویتی
    • مدیریت نشست‌ها
    • نمایش سامانه‌های در دسترس
  6. رویدادنگاری
    • رویدادنگاری از کلیه‌ی نشست‌ها
    • امکان ارسال رویداد برای انواع سامانه‌های SIEM
    • نمایش انواع گزارش‌های ممیزی در داشبورد مدیریتی
    • امکان اتصال به داشبوردهای BI
  7. مدیریت کاربران
    • اعطا (Provisioning) و الغا (De-provisioning)
    • مدیریت Attributeهای کاربران
    • مدیریت اسناد هویت کاربران
    • قلمروبندی بخش‌های مختلف سازمان
    • فرآیندهای ثبت‌نام
    • تنظیمات مربوط به نشست‌ها