فن آوران گیتی افروز
SSO و احراز هویت یکپارچه سازمانی (IAM)احراز هویت یکپارچه سازمانیپایدار

یک ورود، دسترسی به تمام سامانه‌های سازمان شما — امن، سریع، قابل ممیزی

طراحی‌شده برای سازمان‌های ۵۰+ کاربر، با پشتیبانی کامل از SAML، OAuth، OIDC و یکپارچگی با Active Directory موجود.

گواهی ISO 27001۹۹.۹۹٪ SLAپشتیبانی فارسی ۲۴/۷
درخواست جلسه فنی با معمار ارشدمشاهده معماری راهکار
احراز هویت یکپارچه سازمانی
Identity
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد ۲۰۰+ سازمان ایرانی

۳ بانک خصوصی۲ شرکت بیمه۵ سازمان دولتی۱۲ هلدینگ صنعتی
+۴۰۰٬۰۰۰احراز هویت روزانه از طریق پلتفرم ما
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA Identity یک پلتفرم بومی مدیریت هویت و دسترسی است که بر پایه استانداردهای باز ساخته شده و با هر زیرساخت موجود سازمان شما — از Active Directory سنتی تا اپلیکیشن‌های Cloud-Native — یکپارچه می‌شود. تیم معماران ارشد ما در فاز Discovery، نقشه راه دقیقی متناسب با محیط شما طراحی می‌کنند.

Before

وضعیت رایج امروز

  1. 01

    کارمندان هفته‌ای ۲ بار پسوردشان را فراموش می‌کنند

    هزینه پنهان: ۲۵+ ساعت در هفته از وقت تیم IT

  2. 02

    بعد از اخراج کارمند، حساب‌هایش در ۸ سامانه باقی می‌ماند

    هزینه پنهان: ریسک امنیتی و نقض الزامات حفاظت داده

  3. 03

    گزارش‌گیری دسترسی‌ها در ممیزی سالانه کابوس است

    هزینه پنهان: جریمه انطباق + رد شدن در ISO audit

  4. 04

    هر سامانه جدید = ۳ هفته کار یکپارچه‌سازی هویت

    هزینه پنهان: تأخیر در پروژه‌ها و هزینه توسعه اضافه

After

با Identity

  1. 01

    یک ورود امن به تمام سامانه‌ها

    قبلاً: ۸ پسورد متفاوت برای هر کارمند

  2. 02

    کمتر از ۳ تیکت در روز

    قبلاً: ۴۰ تیکت روزانه برای ریست پسورد

  3. 03

    همگام‌سازی خودکار با HR

    قبلاً: Provisioning دستی در ۸ سامانه

  4. 04

    داشبورد یکپارچه آنی

    قبلاً: گزارش‌های پراکنده برای ممیزی

معماری راهکار

معماری GITA Identity چگونه کار می‌کند — جریان داده زنده

Identity Provider در مرکز معماری قرار دارد و تمام Service Providerهای سازمان از طریق توکن‌های امن استاندارد به آن متصل می‌شوند. جداسازی کامل Control Plane و Data Plane، استقرار Multi-Region و Audit Pipeline موازی، طراحی را برای محیط‌های Mission-Critical آماده می‌کند.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که در عملیات روزمره تفاوت می‌سازند

8 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

ورود یکبار، دسترسی به تمام سامانه‌های سازمان از طریق توکن امن استاندارد.

موتور SSO ما با تمام پروتکل‌های مدرن صنعت سازگار است — SAML 2.0، OIDC و OAuth 2.1. هر کاربر تنها یک‌بار وارد می‌شود و توکن‌های امن JWT با امضای RS256 یا ES256 برای سایر سامانه‌ها صادر می‌شود. عمر توکن، رفرش و revocation به‌صورت متمرکز مدیریت می‌شود.

نکات کلیدی
  • پشتیبانی از SAML، OIDC و OAuth 2.1
  • توکن‌های امضاشده با RS256 / ES256
  • Session sharing بین تب‌ها و sub-domainها
  • خروج همزمان (Single Logout) استاندارد
برای شماکاهش ۹۲٪ تیکت‌های فراموشی پسورد
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

بانک و مؤسسات مالی

الزامات بانک مرکزی، PCI-DSS، MFA اجباری و Audit Trail دقیق — همه در یک پلتفرم، با گزارش‌های آماده برای بازرسی.

هلدینگ‌ها و گروه‌های صنعتی

مدیریت یکپارچه هویت در چندین شرکت زیرمجموعه با حفظ مرزهای دسترسی، Tenantهای جداگانه و گزارش‌گیری کنسولیده.

سلامت و بیمه

انطباق با الزامات حفاظت داده بیمار، رمزنگاری اطلاعات حساس و کنترل دسترسی نقش‌محور به پرونده الکترونیک.

سازمان‌های دولتی

استقرار On-Premise کامل، Data Residency داخل کشور و گواهی‌های امنیتی ملی — منطبق با ابلاغیه‌های افتا.

یکپارچه‌سازی

با تمام سامانه‌های سازمان شما کار می‌کند

+۱۰۰ ادغام آماده، تأیید‌شده در محیط Production
ERPهای ایرانی
  • همکاران سیستم
  • چارگون
  • رایورز
  • سپیدار
  • نوسا
ERPهای جهانی
  • SAP
  • Oracle EBS
  • Microsoft Dynamics 365
  • NetSuite
Directory & IdP
  • Active Directory
  • Azure AD / Entra
  • Google Workspace
  • LDAP
همکاری و بهره‌وری
  • Microsoft 365
  • Slack
  • Microsoft Teams
  • Zoom
HRMS و منابع انسانی
  • Workday
  • BambooHR
  • HRMS بومی
  • SAP SuccessFactors
DevOps و توسعه
  • GitLab
  • GitHub
  • Jenkins
  • Kubernetes / OpenShift
سامانه‌ای که نیاز دارید را پیدا نمی‌کنید؟ ادغام سفارشی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا Production در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱ هفته

ارزیابی فنی

جلسه با معمار ارشد، بررسی زیرساخت، ممیزی سامانه‌های هدف و طراحی نقشه راه.

سند Architecture Assessment
PHASE 02۲–۴ هفته

پیاده‌سازی Pilot

اتصال ۲ تا ۳ سامانه حیاتی، تست Staging و آموزش تیم IT شما.

SSO عملیاتی روی سامانه‌های پایلوت
PHASE 03۴–۸ هفته

گسترش سازمانی

یکپارچه‌سازی سایر سامانه‌ها، migration کاربران و فعال‌سازی MFA.

پوشش کامل سازمان
PHASE 04دائمی

عملیات و بهبود مستمر

پشتیبانی ۲۴/۷، گزارش‌های ماهانه و بهینه‌سازی بر اساس داده عملیاتی.

SLA تضمین‌شده
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

آیا با Active Directory موجود ما کار می‌کند؟+

بله، GITA Identity یک Connector اختصاصی برای Active Directory دارد و می‌تواند به‌صورت Read-Only یا Write-Back با AD همگام شود. کاربران، گروه‌ها و OUها به صورت Real-Time منتقل می‌شوند و رمز عبور AD همچنان معتبر باقی می‌ماند.

نحوه مدیریت Token Revocation در شرایط نقض امنیتی چگونه است؟+

ما از مکانیزم Token Introspection و Centralized Revocation List استفاده می‌کنیم. در صورت تشخیص نقض، تمام توکن‌های فعال یک کاربر یا یک کلاینت در کمتر از ۵ ثانیه در سراسر زیرساخت باطل می‌شوند. حالت Emergency Lockdown سراسری نیز پیش‌بینی شده است.

Federation با Azure AD یا Google Workspace چطور کار می‌کند؟+

اتصال از طریق OIDC یا SAML 2.0 برقرار می‌شود. تمام Attribute Mapping و Custom Claims قابل پیکربندی است. در سناریوی Inbound Federation، کاربران Azure AD می‌توانند مستقیم با هویت سازمانی خود وارد شوند بدون نیاز به ساخت حساب جدید.

High Availability چگونه پیاده‌سازی می‌شود؟+

معماری Active-Active در حداقل دو منطقه با Geo-Replication داده‌ها و Failover خودکار زیر ۱۵ ثانیه. نقاط Single-Point-of-Failure حذف شده‌اند و SLA رسمی ۹۹.۹۹٪ Uptime با Penalty Clause در قرارداد گنجانده می‌شود.

در صورت قطعی سرور SSO، Bypass Mode وجود دارد؟+

بله، حالت Break-Glass برای دسترسی اضطراری پیش‌بینی شده است. تعداد محدودی Service Account با تأیید چندعاملی فیزیکی می‌توانند موقتاً مسیر SSO را دور بزنند. تمام این رویدادها به‌صورت جداگانه لاگ شده و برای ممیزی نگهداری می‌شوند.

داده‌های Session کجا ذخیره می‌شوند؟ سازگار با Data Residency؟+

تمام داده‌ها به‌صورت پیش‌فرض داخل مرزهای ایران ذخیره می‌شوند. در استقرار On-Premise، داده‌ها هیچگاه از زیرساخت سازمان شما خارج نمی‌شوند. در حالت Hybrid، می‌توان حساس‌ترین داده‌ها را On-Prem و غیرحساس‌ها را در Cloud داخلی نگهداری کرد.

نحوه برخورد با Service Accounts و API Authentication چگونه است؟+

ما از OAuth 2.1 Client Credentials Grant، mTLS و Workload Identity (SPIFFE/SPIRE) برای احراز هویت سرویس‌ها و Microservices استفاده می‌کنیم. هر سرویس یک identity مجزا با scope محدود دارد و کلیدهای آن قابل rotation خودکار است.

آیا Custom Claims و Attribute Mapping در توکن SAML/JWT پشتیبانی می‌شود؟+

بله، به طور کامل. می‌توانید attributeهای دلخواه را از Directory یا HRMS بکشید و در توکن قرار دهید — با تبدیل، فرمت‌بندی و فیلتر پویا. سامانه‌های پایین‌دست می‌توانند تصمیم‌گیری دسترسی را بر اساس این claims انجام دهند.

استقرار On-Premise امکان‌پذیر است؟+

بله، تمام مولفه‌ها روی Kubernetes یا VM قابل اجرا هستند و هیچ وابستگی به اینترنت ندارند. سناریوی Air-Gapped کاملاً پشتیبانی می‌شود و برای سازمان‌های حاکمیتی به‌صورت پیش‌فرض پیشنهاد می‌شود.

زمان معمول پیاده‌سازی برای سازمان ۵۰۰ نفره چقدر است؟+

بر اساس تجربه ما، یک سازمان ۵۰۰ نفره با ۱۵ تا ۲۰ سامانه هدف، در ۸ تا ۱۲ هفته به Production می‌رسد. این شامل فاز Pilot (۲–۴ هفته)، گسترش (۴–۶ هفته) و تثبیت (۲ هفته) است. زمان دقیق در فاز Discovery تعیین می‌شود.

تماس مستقیم با تیم فنی

جلسه فنی با معمار ارشد رزرو کنید

۳۰ دقیقه با معمار ارشد ما صحبت کنید. معماری راهکار را برای زیرساخت شما تشریح می‌کنیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
۰۲۱ ۹۱۰۱۷۸۰۳
ایمیل تخصصی
gityafrouz@gmail.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد