ﻳﮑﯽ از ﻣﻬﻤﺘﺮﻳﻦ ﻣﻌﻀﻠﺎت ﺳﺎﻣـﺎﻧﻪ ﻫﺎی ﻧﺮم اﻓﺰاری در اراﯾﻪ ﺧﺪﻣﺎت ﻏﻴﺮﺣﻀﻮری، اﻣﻨﻴﺖ اﻳﻦ ﺳﺎﻣﺎﻧﻪ ﻫﺎ در اﺣﺮاز ﻫﻮﻳﺖ ﻛﺎرﺑﺮان اﺳﺖ. اﻣﺮوزه ﻋﺪم وﺟﻮد ﺳﺮوﻳﺲ ﻫﺎی اﻣﻨﻴﺘﯽ در اﺣﺮاز ﻫﻮﻳﺖ ﻛﺎرﺑﺮان ﺑﻪ ﺑﺰرﮔﺘﺮﻳﻦ ﻣﻌﻀﻞ ﻋﺪم ﮔﺴﺘﺮش ﺧﺪﻣﺎت ﻏﻴﺮﺣﻀﻮری ﺗﺒﺪﻳﻞ ﺷﺪه اﺳﺖ.
ﺳﺎﻣﺎﻧﻪ ﯾﮑﭙﺎرﭼﻪ احراز هویت ﻣﺘﻤﺮﮐﺰ «اوان گذر» ﯾﮏ ﻣﺤﺼﻮل ﮐﺎﻣﻠﺎ اﻧﻌﻄﺎف ﭘﺬﯾﺮ ﺑﻮده و اﯾﻦ اﻣﮑﺎن را ﻓﺮاﻫﻢ ﻣﯽ آورد ﺗﺎ ﺑﺮ اﺳﺎس ﺳﯿﺎﺳﺖ ﻫﺎ و روﯾﻪ ﻫﺎی اﻣﻨﯿﺘﯽ ﺗﻌﺮﯾﻒ ﺷﺪه و اﺑﻠﺎغ ﺷﺪه ﺗﻮﺳﻂ ﺳﺎزﻣﺎن ﻣﺘﺒﻮع، وﯾﮋﮔﯽ ﻫﺎی ﺧﻮد را ﻣﻨﻄﺒﻖ ﺑﺮ آن ﺗﻮﺳﻌﻪ و ﮔﺴﺘﺮش داده ﺗﺎ ﺣﻤﺎﯾﺖ و ﭘﺸﺘﯿﺒﺎﻧﯽ ﮐﺎﻣﻞ ﺧﻮد را از اﻣﻨﯿﺖ ﮐﺎرﺑﺮان ﻣﻄﺎﺑﻖ ﺑﺎ ﺷﺮاﯾﻂ ﻫﺮ ﻟﺤﻈﻪ ﺳﺎزﻣﺎن داﺷﺘﻪ ﺑﺎﺷﺪ.
رﺳﺎﻟﺖ اوان ﮔﺬر ﮐﻪ ﻣﺤﺼﻮل اﻣﻨﯿﺘﯽ ﺷﺮﮐﺖ ﺗﻮﺳﻌﻪ زﯾﺮﺳﺎﺧﺖ اﻃﻠﺎﻋﺎت ﺳﯿﺮوان اﺳﺖ، اﯾﺠﺎد ﯾﮏ ﺑﺴﺘﺮ اﻣﻦ ﺑﺮای ﮐﻠﯿﻪ ﺳﺎﻣﺎﻧﻪ ﻫﺎی ﯾﮏ ﺳﺎزﻣﺎن ﺑﻪ ﺻﻮرت ﻣﺘﻤﺮﮐﺰ و ﯾﮑﭙﺎرﭼﻪ اﺳﺖ ﺗﺎ ﻓﺮآﯾﻨﺪﻫﺎی اﺣﺮاز ﻫﻮﯾﺖ و اﻋﺘﺒﺎرﺳﻨﺠﯽ ﮐﺎرﺑﺮان ﺳﺎزﻣﺎن و ﺳﺎﻣﺎﻧﻪ ﻫﺎی آن ﻣﻨﻄﺒﻖ ﺑﺮ اﺳﺘﺎﻧﺪاردﻫﺎی اﻣﻨﯿﺘﯽ روز دﻧﯿﺎ ﺻﻮرت ﭘﺬﯾﺮد. ﻫﻤﭽﻨﯿﻦ ﺑﻪ دﻟﯿﻞ ﺗﻮﻟﯿــﺪ ﺑﻮﻣﯽ اﯾـﻦ ﻣﺤﺼـﻮل، ﻗﺎﺑﻠﯿـﺖ ﺳﻔﺎرﺷﯽ ﺳــﺎزی و وﯾﮋه ﺳﺎزی ﮐﻠﯿــﻪ ﺑﺨﺶ ﻫﺎ ﺟﻬﺖ اﻧﻄﺒـﺎق ﺑﺎ روﯾﻪ ﻫﺎی ﺟﺎری ﺳﺎزﻣﺎن وﺟﻮد دارد.
بروزترین پروتوکل احراز هویت
امکان ارایه در هر بستری مانند وب و موبایل
قابلیت محدود سازی آدرس IP
پشنیبانی از پروتوکل LDAP ﺑﺮای اﺗﺼﺎل ﺑﻪ Active Directory ﯾﺎ ﻫﺮﻧﻮع Directory Access
احراز هویت چند عاملی از طریق پیامک، ایمیل و QR-Code
به منظور اطمینان حداکثری از اصالت کاربر و صرفه جویی هزینه پیامک
Single sign-on یا به اختصار SSO یک متد احراز هویت است، به کاربران اجازه ی احراز هویت یکباره برای چندین وب سایت و نرم افزار کاربردی با استفاده از مجموعه ای از مجوزها فراهم میکند. در ابتدا می بایست ارتباطی مطمئن بین نرم افزارهایی که ارایه دهنده سرویس هستند و نرم افزاری دیگر بعنوان تایید کننده هویت (Single sign-on) ایجاد گردد. این ارتباط از طریق گواهی های که بین آن ها رد و بدل می شود، ایجاد میگردد. گواهی ها حاوی امضای دیجیتالی است که از سوی تایید کننده ی هویت (SSO) برای ارایه دهنده ی سرویس ارسال می گردد. در SSO این اطلاعات هویتی حاوی اطلاعاتی همچون نام کاربر، آدرس ایمیل کاربر و ... است.
تعریف زمان انقضا کلمه عبور برای کاربران و اجبار کاربران به تغییر کلمه عبور
نگهداری امن و رمزنگاری شده کلمات عبور کاربران در تاریخچه کلمات عبور به منظور جلوگیری از انتخاب مجدد
براساس پایش خطاهای ایجاد شده توسط کاربر با امکان Backoff Time قابل تعریف
به منظور جلوگیری از تلاشهای Aggressive و Excessive کاربران و حفظ پایداری سامانه
به منظور جلوگیری از حملات Expired Request و Re-ply Attacks
قابلیت تعریف پیچیدگی مورد پذیرش سازمان در کلمات عبور کاربران
به منظور جلوگیری از حملات
انکار سرویس
اراﯾﻪ ﺷﺪه در ﻗﺎﻟﺐ Docker Image ﺑﻪ ﻣﻨﻈﻮر راه اﻧﺪازی ﺑﺴﯿﺎر ساده
امکان ارایه دسترس پذیری بالا توسط استفاده از سرورهای متعدد
قابلیت استفاده از Load Balancing به منظور حفظ توازن و تعادل بار ترافیکی
طراحی شده بر اساس معماری مایکروسرویس با پشتیبانی مقیاس پذیری خطی و مقاوم در برابر هر تعداد کاربر همزمان