کد خبر: ٧٥٢٥١/ ١٣:٥٩ - دوشنبه ٢١ اسفند ١٣٩٦/ تعداد بازدید: 3216
چاپ
ارسال به دوست
ستاد مرکزی روابط عمومی, گروه خبری RSS
راه اندازی درگاه احراز هویت یکپارچه (داهی)
مدیریت آمار و فناوری اطلاعات دانشگاه از راه اندازی درگاه احراز هویت یکپارچه(داهی) دانشگاه خبر داد.

داهی به عنوان سامانه احراز هویت متمرکز کاربران دانشگاه (شامل اساتید، کارکنان و دانشجویان) کاربری بسیار زیادی خواهد داشت. در حال حاضر با توجه به تعدد سامانه های دانشگاه مانند اتوماسیون اداری، نجات، فیش حقوقی، آکادمی، کارانه، سیپاد، شعاع، پژوهشیار و ... هر یک از کاربران مجبور هستند برای وارد شدن به سامانه های فوق از نام کاربری و کلمه عبور جداگانه استفاده نمایند که این امر مشکلات بسیاری ایجاد خواهد نمود. از جمله این مشکلات:
1-    تعدد نام کاربری و کلمه عبور برای هر یک از سامانه های دانشگاه که نگهداری و به خاطر سپاری آنها برای کاربر مشکلاتی را به وجود خواهد آورد.
2-    فراموش کردن نام کاربری و کلمه عبور توسط کاربر با توجه به تعدد سامانه که این امر در صورت نداشتن مکانیزم بازیابی رمز عبور در سامانه مورد استفاده عملا باعث قطع سرویس به کاربر خواهد شد.
3-    استفاده از رمزهای عبور مشابه برای سامانه های متعدد و یا ساده و بدون امنیت که باعث پایین آمدن امنیت خواهد شد.
4-    یادداشت کردن رمز سامانه بر روی کاغذ یا فایل که در صورت دسترسی به آنها عملا امکان سواستفاده ایجاد خواهد شد.
5-    وجود نام کاربری های متعدد و تکراری در هریک از سامانه های دانشگاه که معضلات بسیاری را ایجاد خواهد نمود.
6-    عدم مکانیزم دقیق و درست در سامانه برای غیرفعال نمودن کاربرانی که به هر دلیلی از دانشگاه خارج می گردند و درنتیجه ریسک امنیتی بسیار زیاد در آنها (احتمال سو استفاده از نام کاربری افرادی که در دانشگاه حضور ندارند).
با توجه به مشکلات فوق، مدیریت آمار از اواخر سال 95 پروژه داهی را با یک شرکت پیمانکار شروع نمود که با توجه به تنوع سامانه های دانشگاه و توانمندی های فنی شرکت های تهیه کننده آنها در حال حاضر 2 سامانه به داهی متصل گردیده اند. البته این مشکل در فضای اینترنت و عمومی نیز با توجه به تعدد سایت های مختلف ارائه دهند سرویس از جمله google، yahoo، facebook، LinkedIn و ... نیز وجود دارد که این موضوع با استفاده از مکانیزم Open ID پوشش داده شده است.
در داهی برای هر یک از کاربران یک بار پروفایل کاربری ایجاد گردیده که این پروفایل شامل اطلاعات عمومی کاربر به همراه حداقل یک شماره تلفن همراه و یک آدرس ایمیل دانشگاهی است. شماره تلفن همراه و آدرس ایمیل برای مکانیزم بازیابی رمز عبور و همچنین تغییر رمز عبور مورد استفاده قرار می گیرد.
توضیح اینکه تنها ایمیل سرورهای دانشگاه به داهی متصل نمی‌شوند که علت آن هم استفاده از ایمیل دانشگاهی برای مکانیزم بازیابی رمز عبور است. همچنین درصورتی‌که کاربر به هر دلیلی از دانشگاه خارج گردد، با غیرفعال کردن آن در داهی عملاً دسترسی کاربر در کلیه سامانه‌های متصل به داهی غیرفعال خواهد شد.
فاز اول پروژه برای اعضاء محترم هیئت‌علمی دانشگاه در نظر گرفته شده که بایستی با مراجعه به آدرس gate.tums.ac.ir و انتخاب گزینه «سامانه اطلاعات کاربران» ابتدا وارد سامانه شده و خود را رجسیتر نمایند. همچنین در این فاز سامانه‌های سیپاد و پژوهش‌یار به داهی متصل شده‌اند که با توجه به پیگیری‌های این مدیریت در آینده نزدیک سامانه های مهمی همچون اتوماسیون اداری (چارگون) و نجات نیز متصل خواهند شد.

انتهای پیام / *
کلید واژه ها
اخبار مرتبط
نظرات کاربران
کاربر مهمان
1397/01/29 10:13
1
0
سلام در متن حاضر در خط 8 بعد از بیان مشکلات 6 گانه درج نموده اید: « توضیح اینکه تنها ایمیل سرورهای دانشگاه به داهی متصل نمی‌شوند که علت آن هم استفاده از ایمیل دانشگاهی برای مکانیزم بازیابی رمز عبور است» ؟؟؟ منظورتان { تنها ایمیل سرورهای دانشگاه به داهی متصل نمی‌شوند(؟!) یا میشوند؟!} بنظر میرسد منظور نویسنده تنها ایمیل سرورهای دانشگاه به داهی متصل می‌شوند و اشتباهأ نمیشود درج شده است!
نظر شما
نام :
ايميل : 
*نظرات :
متن تصویر را وارد کنید:
 

خروج




سامانه نظرسنجی و افکار سنجی
اقدام روابط عمومی در انتشار تاریخ شفاهی دانشگاه در قالب مصاحبه های هفتگی با اساتید ، در سایت دانشگاه را چگونه ارزیابی می کنید؟

خیلی خوب
خوب
متوسط
بد
خیلی بد