شرح کلی سامانه نشانه

در این قسمت توضیحات کلی راجع به ساختار سامانه، از جمله اجزاء سازنده آن و همچنین قسمتهای کلیدی در مدیریت خدمات آن ارائه می‌شود. لازم به ذکر است که سامانه به گونه‌ای طراحی شده که کاربرپسند بوده و قابلیت سازگاری با هر نوع کسب و کاری و در هر اندازه را دارا می‌باشد. نرم‌‌فزار نشانه با بهره گیری از آخرین استانداردها و فناوری‌ها بر روی زیرساخت ابری قدرتمند و قابل توسعه بنا شده بطوریکه کاربران اطمینان پیدا می‌کنند که بالاترین سطح از امنیت و محرمانگی اطلاعات را خواهند داشت. محصول نشانه قابلیت یکپارچه‌سازی با اکتیو دایرکتوری و انجام احراز هویت فایدو در محیطهای گوناگون را به سازمان‌ها ارائه می‌دهد. این محصول به گونه‌ای طراحی شده که امکان توسعه و مقیاس پذیری متناسب با نیاز سازمان‌ها را دارا بوده و به راحتی با زیرساخت و نیازهای محیط مورد استفاده، سازگار می‌گردد.

تشریح خلاصه‌ای از سامانه


شکل زیر معماری سامانه و بخشها و سرویسهای مورد استفاده جهت ارائه سرویس احراز هویت بدون رمزعبور نشانه بر روی زیرساخت ابری را به تصویر کشیده است. این ساختار بیانگر نحوه تعامل اجزاء مختلف سامانه با یکدیگر و دربرگیرنده شمای کلی نحوه بکارگیری و پیکربندی آن بر روی فضای ابری می‌باشد.

alt

امنیت سامانه


نشانه با رعایت سه اصل مهم امنیت، یعنی محرمانگی، تمامیت و دسترس‌پذیری، در لایه امنیت داده، بالاترین معیارهای امنیتی را به کار گرفته است. در نسخه ابری، کلیدهای عبور به صورت رمزنگاری شده در مولفه امنیت سخت‌افزاری فضای ابری همچون Google Hardware Security Module (HSM) قرار گرفته و کلیدها به صورت امن توسط سامانه google Secret Manager مدیریت شده تا همواره این اطمینان وجود داشته باشد که آخرین و بالاترین معیارهای امنیتی به کار گرفته شده است. در خصوص تبادل داده بهترین روشها از قبیل اعتبارسنجی ورودی، TLS، حفاظت های Cloudflare، رمزنگاری داده، CORS، پاکسازی و بسیاری از این دست موارد لحاظ شده است.

همگام سازی با اکتیو دایرکتوری Azure


به منظور همگام سازی گروه ها، کاربران و تجهیزات آنها با اکتیو دایرکتوری مایکروسافت Azure، کلیه موارد شامل Microsoft GraphAPI و مستندات مربوطه به کار گرفته شده است. شکل زیر شمایی از روند همگام سازی رانشان می‌دهد.

alt

بطور خلاصه، مجوزها و APIها به شرح زیر می باشند:

  1. Read all groups: Permission: GroupMember.Read.All
    URL: https://graph.microsoft.com/v1.0/groups
  2. Read all groups members: Permission: GroupMember.Read.All
    URL: https://graph.microsoft.com/v1.0/groups/${GROUP_ID}/members
  3. Read connected devices (Windows devices only): Permissions: Directory.Read.All, Device.Read.All
    URL: https://graph.microsoft.com/v1.0/devices?$filter=operatingSystem
  4. Get temporary access pass: Permission: UserAuthenticationMethod.ReadWrite.All
    URL: https://graph.microsoft.com/v1.0/users/${USER_GUID}/authentication/temporaryAccessPassMethods

به‌روزرسانی‌های سامانه


نرم‌افزار نشانه از اتوماسیون CI/CD و ابزارهای GCP برای حصول اطمینان از اینکه تمامی اجزاء سامانه به طور منظم و هماهنگ به روزرسانی می‌شوند، استفاده می‌کند. برای اینکه مطمئن شویم که سامانه در حین به‌روزرسانی پایدار باقی می‌ماند، از استراتژی گرفتن فایل پشتیبان و برگرداندن آن استفاده می‌شود تا هر گونه موارد غیرمنتظره به سرعت مشخص شود. علاوه بر این، اتخاذ استراتژی چرخه ویرایش‌های انتشاریافته به ما این اطمینان را می‌دهد که کاربران همیشه آخرین نسخه سامانه را در اسرع وقت دریافت می‌کنند. نهایتا، از ابزارهای پایش استفاده می‌شود تا از کارایی سامانه اطمینان حاصل شده و مشکلات بالقوه سامانه نیز به سرعت شناسایی و برطرف شوند.