مدیریت دسترسی و هویت متمرکز پاسار

جزئیات

مشخصات فنی و ویژگی‌های پاسار:

1. ویژگی‌های اصلی

مدیریت کاربران :(User Management) مدیریت حساب‌های کاربری، از جمله ثبت‌نام، ورود، مدیریت رمز عبور و به‌روزرسانی پروفایل

احراز هویت (Authentication) :

پشتیبانی از روش‌های مختلف احراز هویت، از جمله مبتنی بر رمز عبور، ورود از طریق شبکه‌های اجتماعی (social login) مثل گوگل، فیس‌بوک و غیره، و احراز هویت چندعاملی (Multi-Factor Authentication, MFA).

مجوزدهی (Authorization) :

ارائه کنترل دسترسی دقیق با نقش‌ها (roles)، مجوزها (permissions) و سیاست‌ها (policies).

• کنترل دسترسی دقیق (Fine-Grained Access Control) : تعیین دسترسی به منابع خاص براساس نقش‌ها، مجوزها و سیاست‌ها.
• نقش‌ها (Roles) : تعریف نقش‌ها برای کاربران که تعیین می‌کند چه دسترسی‌هایی دارند.
• مجوزها (Permissions) : تنظیم مجوزهای دقیق برای منابع مختلف.
• سیاست‌ها (Policies) : تعریف سیاست‌های کنترل دسترسی بر اساس شرایط مختلف.

مدیریت جلسه (Session Management) :

پشتیبانی از جلسات کاربری پایدار، که به کاربران اجازه می‌دهد حتی پس از راه‌اندازی مجدد سرور، وارد سیستم بمانند. به طور پیش‌فرض، تمام جلسات کاربری اکنون در پایگاه داده ذخیره می‌شوند و اطمینان حاصل می‌کنند که کاربران حتی پس از راه‌اندازی مجدد سرور، وارد سیستم باقی می‌مانند.

2. پروتکل‌های پشتیبانی‌شده (Supported Protocols)

OpenID Connect : پیاده‌سازی پروتکل OpenID Connect برای احراز هویت و ورود یکپارچه (Single Sign-On, SSO).

OAuth 2.0  پشتیبانی از OAuth 2.0 برای مجوزدهی و مدیریت توکن.

SAML 2.0  ارائه پشتیبانی برای SAML 2.0 برای ورود یکپارچه وب‌محور (web-based single sign-on).

 

3. کتابخانه‌ها و آداپتورها (Client Libraries and Adapters)

Java Admin Client: دسترسی برنامه‌نویسی (programmatic access) به API اداری پاسار.

Java Authorization Client : مدیریت درخواست‌های مجوز (authorization requests) و توکن‌ها.

Java Policy Enforcer : اجرای سیاست‌های کنترل دسترسی (access control policies) در برنامه‌ها.

JavaScript Adapter : یکپارچه‌سازی پاسار با برنامه‌های مبتنی بر جاوااسکریپت.

Node.js Adapter : یکپارچه‌سازی پاسار با برنامه‌های Node.js.

Apache HTTPD Module : یکپارچه‌سازی پاسار با سرورهای Apache HTTPD با استفاده از mod_auth_openidc.

4. مستندات API

REST API : ارائه یک API RESTful برای وظایف اداری، از جمله مدیریت کاربران، کلاینت‌ها، نقش‌ها و مجوزها.

JavaDoc : مستندات دقیق API جاوا برای توسعه‌دهندگان.

5. ویژگی‌های امنیتی (Security Features)

بررسی توکن (Token Introspection) : اجازه می‌دهد برنامه‌ها اعتبار توکن‌های دسترسی (access tokens) را بررسی کنند.

لغو توکن (Token Revocation):  پشتیبانی از لغو توکن‌های دسترسی در مواقع لازم.

احراز هویت کلاینت (Client Authentication):  پشتیبانی از احراز هویت متقابل TLS (mutual TLS client authentication) و توکن‌های دسترسی مبتنی بر گواهینامه (certificate-bound access tokens).

ردیابی توزیع‌شده (Distributed Tracing):  یکپارچه‌سازی با OpenTelemetry برای ردیابی توزیع‌شده و بهبود مشاهده‌پذیری.

6. گزینه‌های استقرار (Deployment Options)

سرور مستقل (Standalone Server):  قابلیت استقرار به عنوان یک سرور مستقل.

کانتینری‌شده (Containerized):  قابلیت استقرار با استفاده از کانتینرهای Docker.

خوشه‌بندی‌شده (Clustered):  پشتیبانی از خوشه‌بندی برای قابلیت دسترسی بالا (high availability) و مقیاس‌پذیری.

استقرار چندسایتی با دسترسی بالا (Highly Available Multi-Site Deployments): بهبودهای قابل توجه در معماری HA چندسایتی، که اجازه می‌دهد درخواست‌های کاربران در هر دو سایت به طور همزمان مدیریت شود.

AWS Global Accelerator  برای بارگذاری توازن (AWS Global Accelerator for Load Balancing) :به‌روزرسانی نقشه بارگذاری توازن برای استفاده از AWS Global Accelerator، کاهش زمان‌های fail-over ناشی از DNS کش

7. سفارشی‌سازی (Customization)

تم‌ها (Themes): اجازه می‌دهد سفارشی‌سازی رابط کاربری با استفاده از تم‌ها انجام شود. تم ورود پیش‌فرض جدید (New Default Login Theme): نسخه 2 تم ورود پاسار اکنون پیش‌فرض است، که ظاهری بهبود یافته به همراه پشتیبانی از حالت تاریک (dark mode) ارائه می‌دهد.

ارائه‌دهندگان (Providers):  پشتیبانی از ارائه‌دهندگان سفارشی برای گسترش عملکرد.