سيستم تعيين هويت متمركز
اين سيستم با دريافت درخواست تعيين هويت، فرد را بر اساس دادههاي هويتي ذخيره شده در پايگاه داده خود، تعيين هويت نموده، پاسخ مناسب را به سيستم درخواست كننده ارسال ميكند. اين سيستم يك نوع نرم افزار SSO: Single Sign On ميباشد.
در مورد اين سيستم نكات زير قابل ذكر است:
-
اين سيستم بر اساس استاندارد SAML: Security Assertion Markup Language كه استاندارد بين المللي است و توسط W3C پذيرفته شده و تاييد شده است عمل ميكند. به عبارت ديگر يك SAML Server ميباشد. بسياري از سيستمهاي امروزه اين استاندارد را به عنوان استاندارد تبادل دادههاي تعيين هويت پذيرفتهاند كه از جمله ميتوان Google را نام برد.
-
اين سيستم ميتواند به بين چند سيستم كه از نظر تكنولوژي و زيرساخت و همچنين از نظر جغرافيايي متفاوت و پراكنده هستند قرار گرفته و اين امكان را فراهم آورد كه كاربر بدون اطلاع از اين پراكندگي فقط يك بار Log In يا sign In نمايد. به عنوان مثال با يكبار ورود نام كاربري و كلمه عبور شما ميتوانيد به همه بخشهاي سايتهايي از قبيل Yahoo يا Google وارد شويد.
-
اين سيستم امكان تعيين هويت فراسيستمي، فراسازماني و فرامليتي ايجاد نمايد.
-
تمركز تعيين هويت باعث عدم نياز به تغييرات نرم افزاري در صورت تغيير در سياستهاي تعيين هويت، در همه اعضاي يك مجموعه نرم افزار ميشود.
-
با استفاده از اين سيستم، يك سازمان ميتواند اجازه دهد، سازمانهاي ديگر بدون نياز به دسترسي به دادههاي تعيين هويت افراد از امكان تعيين هويت سازمان اول استفاده نمايند.
-
اطمينان از ارسال كننده درخواست تعيين هويت و ارسال پاسخ آن با استفاده از امضاي ديجيتال تامين ميشود.
-
