رفتن به محتوای اصلی
x

احراز هویت مرکزی (CAS/SSO)

 

احراز هویت مرکزی چیست؟

در یک سازمان بزرگ مثل دانشگاه سایت‌های زیادی برای ارائه خدمات مختلف به کاربران وجود دارد که استفاده از آن ها مستلزم داشتن حساب کاربری است. همیشه یکی از دغدغه های کاربران این سایت‌ها، به خاطر سپردن کلمه های عبور مختلف بوده است. اگر نام های کاربری و کلمه های عبور هم یکسان باشند وارد کردن چندباره آن‌ها می‌تواند کسالت بار باشد. به این مشکلات فراموشی کلمه عبور را هم اضافه کنید.

یکی از راه‌های رفع این مشکلات، یکپارچه نمودن قسمت ورود سایت‌ها با استفاده از سامانه هایی تحت عنوان Central Authentication Service یا Single Sign on است. با CAS یا SSO کاربر هنگام ورود به سایت اول، یکبار نام کاربری و کلمه عبور خود را وارد می‌کند و پس از آن می‌تواند تا مدتی (چندین ساعت) بدون وارد کردن نام کاربری و کلمه عبور از سایت‌های دیگر تحت مدیریت احراز هویت مرکزی هم استفاده کند. بازیابی و تغییر کلمه عبور هم می‌تواند به صورت یک‌جا و متمرکز انجام شود.

شیوه کار به این صورت است که سایت‌های متصل به CAS به جای احراز هویت کاربران به صورت محلی کاربر را به CAS ارجاع داده و CAS پس از احراز هویت، کاربر را دوباره به سایت مبدأ باز می گرداند.

پروتکل ها و برنامه های مختلفی برای این منظور وجود دارند. یکی از متداول ترین آن‌ها برنامه متن بازی به نام Apereo Central Authentication Service (CAS)  است. CAS از پروتکلی با همین نام استفاده می کند. در دانشگاه صنعتی اصفهان این برنامه تحت عنوان «احراز هویت مرکزی» پیکربندی و ارائه شده است.

درگاه احراز هویت مرکزی

برای سهولت دسترسی به سامانه های تحت پوشش احراز هویت مرکزی سامانه ای مجزا با عنوان درگاه احراز هویت مرکزی به آدرس login.iut.ac.ir ایجاد شده که کاربران می توانند فهرست همه سامانه ها را مشاهده و با یک کلیک وارد سامانه مورد نظرشان شوند.

مدت زمان نشست

مدت زمان اولیه نشست دو ساعت است و می تواند تا هشت ساعت بسط یابد. مثلا اگر شما ساعت ۸ صبح وارد یکتا شوید، نشست شما ساعت ۱۰ خاتمه می یابد. اگر ساعت ۹ وارد ایمیل شوید، نشست شما ساعت ۱۱ بعد از ظهر خاتمه می یابد.

همچنین می توانید با زدن دکمه خروج در سامانه ها یا وارد کردن آدرس logout.iut.ac.ir در مرورگر نشست خود را خاتمه دهید.

توصیه می شود در پایان مرورگرتان را ببندید.

خروج از سامانه های تحت پوشش

خروج از احراز هویت مرکزی نشست سامانه های تحت پوشش آن را نمی بندد بنابراین خروج از سامانه ها به همان شیوه‌های قبل باید انجام شود. پس هنگامی که کار شما با سامانه ای تمام شد، باید خروج از آن را بزنید.

کاربران احراز هویت مرکزی

دانشجویان، استادان و کارمندان کاربران آن هستند.

نام کاربری

  • نام کاربری شماره دانشجویی یا پرسنلی افراد در دانشگاه است.
  • برای کارمندان شرکتی یا کاربران موقت، شناسه ای هشت رقمی به شکل 999XXXXX تعریف می شود.
  • کاربران در صورت داشتن ایمیل دانشگاهی، می توانند هنگام ورود از آدرس کامل ایمیل به جای نام کاربری استفاده کنند.
  • برای حساب های سازمانی (حساب متعلق به یک قسمت خاص نه فرد) نام کاربری به شکل 888XXXXX تعریف می شود. حساب‌های سازمانی بیشتر در سامانه ایمیل استفاده می شوند.

کلمه عبور

کلمه عبور اولیه دانشجویان کد ملی است و در اولین ورود باید عوض شود. کلمه عبور اولیه کارمندان نیز کد ملی تعریف می شود.

تغییر و فراموشی کلمه عبور

تغییر و فراموشی کلمه عبور در سامانه مدیریت حساب به نشانی id.iut.ac.ir انجام می شود.

معنای خطای «شما مجوز دسترسی به این سامانه را ندارید»

این خطا سه معنی می‌تواند داشته باشد:

  1. شما قصد ورود به سامانه ای را دارید که برای استفاده شما نیست. مثلاً شما کارمند هستید و سامانه مورد نظر فقط برای استفاده دانشجویان در نظر گرفته شده است.
  2. دسترسی شما نیازمند داشتن یک ویژگی است که شما آن را ندارید. مثلا شما می خواهید به ایمیل دانشگاهی وارد شوید در حالی که برای حساب شما آدرس ایمیلی تعریف نشده است.
  3. دسترسی شما به سامانه مورد نظر مسدود شده است مثلا به علت فارغ التحصیلی.

قفل یا غیر فعال شدن حساب

ممکن است حساب شما به دلایل گوناگون (پایان همکاری، فارغ التحصیلی، سوء استفاده) خودکار یا دستی غیر فعال شود. مثلا حساب کاربری فارغ التحصیلان فقط تا یکسال پس از فارغ التحصیلی و به صورت محدود فعال بوده و بعد از آن خودکار غیر فعال می‌شود.

انقضای کلمه عبور

سامانه با این امکان کاربران را مجبور به تغییر کلمه عبور می‌کند. مثلا کلمه عبور دانشجویان جدید در اولین ورود منقضی است و باید عوض شود. همچنین ممکن است گاهی به دلایل امنیتی، مدیر احراز هویت مرکزی به صورت دستی کلمه عبور شما را منقضی کند.

حساب فارغ التحصیلی

همه دانش‌آموختگان دانشگاه صنعتی اصفهان می‌توانند یک حساب فارغ التحصیلی دریافت کنند. برای اطلاعات بیشتر به «راهنمای حساب فارغ التحصیلی» مراجعه کنید.

ورود دو مرحله‌ای

امکان فعال کردن ورود دو مرحله‌ای با TOTP برای همهٔ کاربران حقیقی وجود دارد. برای فعال سازی به «راهنمای ورود دو مرحله‌ای با TOTP» مراجعه کنید.

ورود با WebAuthn

برای اطلاع از نحوهٔ ورود با احراز هویت وب «راهنمای ورود با احراز هویت وب (WebAuthn)» را مطالعه کنید.

برنامه نویسان

برنامه نویسان پس از ارائه درخواست ایجاد سرویس برای سامانه شان و دریافت نام کاربری و کلمه عبور تست می توانند از راهنماهای زیر برای پیاده سازی بهره گیرند:

پشتیبانی

برای طرح مسائل یا مشکلات می توانید به دو روش عمل کنید:

  1. ثبت درخواست پشتیبانی در support.iut.ac.ir
  2. تماس با ایمیل support+sso@iut.ac.ir

ارتقاء امنیت وب با وف ایرانی