گذرگاهی برای احراز هویت
و مدیریت دسترسی یکپارچه

گذرگاهی برای احراز هویت
و مدیریت دسترسی یکپارچه

ورود یکپارچه

پشتیبانی از ورود یک‌باره به تمام سیستم‌ها

رابط کاربرپسند

رابط کاربری قابل تنظیم و کاربرپسند

مدیریت دسترسی

تعریف نقش‌ها، گروه ها و مجوزهای دسترسی

امنیت استاندارد

امنیت بالا و انطباق با استانداردهای جهانی

مشاهده نسخه زنده

🧩 ابزار احراز هویت و مدیریت دسترسی یکپارچه

راهکاری جامع و ایمن برای ورود یک‌باره (Single Sign-On) و مدیریت متمرکز کاربران

با استفاده از سامانه «دریچه»، کاربران تنها یک‌بار وارد می‌شوند و به تمام سرویس‌ها و سامانه‌های مجاز دسترسی خواهند داشت.

📍 ویژگی‌ها:

  • Client و Realm مدیریت داشبورد مدیریتی و کاربری
  • (Token Service) سرویس توکن
  • ورود یکپارچه (Single Sign-On)
  • مدیریت کامل کاربران و نقش‌ها
  • پشتیبانی از استانداردهای جهانی
  • کنترل دسترسی مبتنی بر نقش (RBAC)

ابزار برای مدیریت احراز هویت و کنترل دسترسی (Identity & Access Management) است که امنیت و مدیریت کاربران را به‌صورت متمرکز برای همه نرم‌افزارها، سرویس‌ها و اپلیکیشن‌های سازمان فراهم می‌کند.

ویژگی‌ها و قابلیت‌های برجسته

  1. ورود یکپارچه (Single Sign-On)

کاربر فقط یک بار وارد می‌شود و به تمام برنامه‌ها و سرویس‌های تحت دامنه‌ی احراز هویت مشترک دسترسی دارد.

  1. اتصال به ارائه‌دهندگان هویت (Identity Federation)

پشتیبانی از حساب‌های بیرونی مانند Google، Facebook، GitHub، LDAP یا Active Directory؛ ورود با حساب‌های موجود کاربران.

  1. مدیریت کامل کاربران و نقش‌ها

امکان ساخت، حذف، فعال / غیرفعال‌سازی کاربران، تعیین نقش، گروه و رمز عبور—all از طریق یک پنل مدیریتی گرافیکی.

  1. کنترل دسترسی مبتنی بر نقش (RBAC)

تعریف سطح دسترسی براساس نقش‌های سازمانی برای حفظ امنیت و نظم در مجوزها.

  1. پشتیبانی از استانداردهای جهانی

سازگار با پروتکل‌های OAuth2، OpenID Connect و SAML2 و قابل‌استفاده در انواع زبان‌ها و فریم‌ورک‌ها (Spring Boot، Node.js، Django، Angular و …).

  1. احراز هویت دو مرحله‌ای (2FA)

امنیت بیشتر از طریق رمز دوم (مثلاً پیامک یا Google Authenticator).

  1. ورود با حساب‌های شبکه‌های اجتماعی

دسترسی آسان از طریق حساب‌های Google، Twitter و سایر پلتفرم‌ها.

  1. داشبورد مدیریتی و کاربری
  • Admin Console: مدیریت کاربران، نقش‌ها، کلاینت‌ها و سیاست‌های امنیتی.
  • Account Console: برای کاربر جهت مشاهده و به‌روزرسانی اطلاعات شخصی.
  1. مدیریت Realm و Client

هر Realm محدوده‌ای مستقل از کاربران و تنظیمات امنیتی را تعریف می‌کند؛ هر برنامه به‌عنوان Client در این سامانه ثبت می‌شود.

  1. سرویس توکن (Token Service)

ایجاد و اعتبارسنجی توکن‌های JWT حاوی اطلاعات کاربر و نقش‌ها، برای ارتباط امن بین سرویس‌ها.

مزایای استفاده از دریچه برای سازمان شما:

  • قابل گسترش و شخصی‌سازی با افزونه‌ها
  • رابط کاربری مدیریتی ساده و قدرتمند
  • پشتیبانی از استانداردهای جهانی امنیتی
  • ادغام آسان با زبان‌ها و فناوری‌های متنوع

نتیجه:

سامانه دریچه راهکاری ایده‌آل برای ایجاد امنیت، سادگی در مدیریت کاربران، و دسترسی یکپارچه در سیستم‌های نرم‌افزاری سازمانی است  از پروژه‌های توسعه تا زیرساخت‌های بزرگ و توزیع‌شده.

ابزارها

Picture19
photo_2026-02-13_02-36-37
photo_2026-02-13_02-36-42