مدیریت هویت و کنترل دسترسی برای مراکز آموزشی و دانشگاه ها

سامانه‌ها و منابع اطلاعاتی گوناگونی در دانشگاه‌ها و مراکز آموزشی به منظور ارائه خدمات مختلف به دانشجویان، اساتید و کارمندان مستقر شده‌اند. کاربران این سامانه‌ها ممکن است بسته به نوع فعالیت خود (آموزشی و پژوهشی/ اداری و خدماتی) نیاز به دسترسی و استفاده از یک یا چند سامانه را داشته باشد.

از سوی دیگر تعداد و شرایط کاربران این سامانه‌ها هر ساله به دلیل ورود دانشجویان/اساتید جدید و خروج دانشجویان فارغ‌التحصیل دستخوش تغییرات همیشگی است. کاربران جدید باید در کمترین زمان ممکن به سامانه‌های ضروری خود نظیر سرویس ایمیل، حساب کاربری برای اتصال به اینترنت/شبکه دانشگاه، کارتابل دانشجویی، کتابخانه دیجیتال و سامانه‌های دیگری از این دست متصل گردند. حسابهای فعال دانشجویان فارغ‌التحصیل نیز باید پس از اتمام فرایندهای اداری مسدود گردد.

علاوه بر مدیریت حساب دانشجویان، مدیریت حساب اساتید دانشگاه وکاربران بخش اداری دانشگاه نیز مطرح است. بنابراین؛ حضور سیستمی متمرکز و دقیق برای مدیریت این کاربران و دسترسی‌ها با در نظر گرفتن ملاحظات امنیتی و حفاظت از منابع اطلاعاتی امری حیاتی و اجتناب‌ناپذیر برای دانشگاه به شمار می‌آید.

سیستم‌های مدیریت هویت و دسترسی به عنوان یک راهکار نوین در حوزه امنیت و مدیریت کاربران است که مسئول ایجاد، نگهداری، مدیریت و ارائه درگاه احراز هویت یکپارچه به کاربران است. بکارگیری این سیستم‌ها در دانشگاه‌ها و مراکز آموزشی از دیدگاه‌های گوناگون تاثیرات مثبتی بر فعالیت‌های کاربران، بهره‌وری دانشگاه و از همه مهمتر امنیت نرم‌افزارهای کاربردی و منابع اطلاعاتی خواهد داشت.

چرا دانشگاه‌ها به سیستم‌های مدیریت هویت و دسترسی نیاز دارند؟
پس از این که یک عضو جدید به عنوان دانشجو، استاد یا کارمند وارد مجموعه دانشگاهی می‌شود، یکی از اولین و مهمترین فرایندهای اداری، معرفی کاربر جدید به سیستم‌ها و سامانه‌هایی است که کاربر قرار است با آنها سر وکار داشته باشد.

متاسفانه بیشتر دانشگاه‌ها و مراکز علمی فاقد سیستمی یکپارچه‌ برای مدیریت هویت و کنترل دسترسی کاربران هستند. در نتیجه فرایندهای مربوط به مدیریت حساب کاربران و کنترل دسترسی آنها به سیستم‌ها به فرایندی تکراری، پیچیده و ناکارآمد بدل شده است.

موارد زیر چند نمونه از تاثیر این پیچیدگی‌ بر عملکرد کاربران است:

نرخ ورود و خروج دانشجویان
همانطور که در ابتدای این مقاله گفته شد، دانشگاه‌ها و مراکز آموزشی هرساله تعداد زیادی دانشجوی جدید پذیرش می‌کنند. این دانشجویان همگی نیاز به دریافت حساب کاربری روی سامانه‌های گوناگون دانشگاه دارند. از سوی دیگر دانشجویانی که فارغ‌التحصیل می‌گردند دیگر نیازی به حساب‌های کاربری خود ندارند و باید تمامی دسترسی‌های ایجاد شده برای آنها از سیستم‌های مختلف دانشگاه حذف شود.

این تغییرات مداوم برای حجم بسیار زیادی از کاربران، در سیستم‌ها و سامانه‌های گوناگون دانشگاه دائما در حال تکرار است. عدم وجود سیستمی متمرکز و یکپارچه در دانشگاه‌ها، ارائه دسترسی به کاربران جدید را با کندی مواجه کرده واز سوی دیگر مسدود نمودن دسترسی کاربران خارج شده از دانشگاه هم زمانبر بوده و احتمال باز ماندن دسترسی و به خطر افتادن منابع دانشگاه را به همراه دارد.

کاهش بهره‌وری دانشجویان
کاربر جدید برای دریافت حساب‌های کاربری خود در سامانه‌های مختلف باید زمان بیشتری در انتظار باشد، به ویژه در مواردی که نیاز به طی شدن فرایند‌های اداری و مکتوب است، زمان زیادی صرف اخذ دسترسی و تائید آن خواهد شد.

عدم رضایت کاربران
تخصیص حساب‌های کاربری و گذرواژه‌های متعدد به یک کاربر برای دسترسی به برنامه‌ها و منابع مختلف در دانشگاه منجر به سردرگمی کاربر می‌شود. حفظ و به خاطرسپاری هویت‌نامه‌های مختلف برای ورود و استفاده از این منابع برای هیچ کاربری خوشایند نیست.

محدودیت در اشتراک‌گذاری اطلاعات بین برنامه‌های مختلف
برنامه‌های کاربردی، امکان اشتراک‌گذاشتن اطلاعات تکراری مانند اطلاعات مخاطبین، فایل‌ها و داده‌های عمومی جهت استفاده در برنامه‌های کاربردی و عملیاتی (مثل تقویم، فضای اشتراکی و برنامه‌هایی از این دست) را ندارند.

سربار غیر ضروری در مدیریت کاربران
تماس‌های بسیار زیاد کاربران با واحد پشتیبانی(واحد آی تی) برای فرایندهای ساده‌ای چون فراموشی گذرواژه و اصلاح اطلاعات کاربری فشار کاری غیر ضروری به کارکنان بخش پشتیبانی تحمیل می‌کند.

کاهش امنیت
عدم کنترل و نظارت یکپارچه و متمرکز بر کاربران یا مجوزهای دسترسی به برنامه‌ها و منابع، دانشگاه را در معرض خطر دسترسی‌های غیر مجاز قرار خواهد داد.

در ادامه این بخش برخی از مزایای سیستم‌های مدیریت هویت و دسترسی بر دانشگاه‌ را مرور خواهیم کرد.

مزایای سیستم‌های مدیریت هویت و دسترسی برای دانشگاه‌ها
در کنار ویژگی‌های اصلی و مزایای عملکردی که راهکار مدیریت هویت و دسترسی برای دانشگاه به همراه می‌آورد، حضور یک درگاه احراز هویت یکپارچه و متمرکز، به طور حتم بر عملکرد مجموعه دانشگاهی تاثیرگذار خواهد بود.

در ادامه این بخش برخی از تاثیرات مهم این راهکار بر دانشگاه را مرور خواهیم کرد:

تاثیر مثبت سیستم مدیریت هویت و دسترسی روی همه سامانه‌ها و کاربران
در صورتی که راهکار مدیریت هویت و دسترسی به طور کامل و به درستی پیاده‎‌سازی شود، حضور آن برای تمام افراد دانشگاه از دانشجویان و اساتید گرفته تا کاربران اداری و تیم پشتیبانی و امنیتی دانشگاه ملموس خواهد بود. فرایند ارائه دسترسی به دانشجویان و کاربران جدید در کمترین زمان ممکن اجرا می‌گردد، کاربران از طریق یک حساب کاربری و از طریق یک درگاه ورود به تمام سامانه‌ها و منابع اطلاعاتی مجاز خود دسترسی می‌یابند. بخش بزرگی از تما‌س‌های مربوط به مدیریت حساب با تیم پشتیبانی حذف خواهد شد.

در شرایط مطلوب، راهکار مدیریت هویت و دسترسی این امکان را فراهم می‌کند که برنامه‌های کاربردی یا منابع اطلاعاتی جدید در کمترین زمان ممکن روی کار آمده و اطلاعات لازم در خصوص کاربران را در اختیار تمام سامانه‌ها قرار میدهد.

همچنین، در کنار تمام مزایایی که تمرکز اطلاعات حساب کاربران در این راهکار جهت ایجاد حساب کاربری در سامانه‌های جدید و تصمیمات مربوط به دسترسی به برنامه‌ها دارد، اطلاعات مربوط به هویت‌ها می‌تواند توسط دانشگاه یا مراکز آموزشی مورد داده‌کاوی قرار گیرد. از این اطلاعات می‌توان به عنوان اهرمی جهت حمایت از نو‌آوری‌های مبتنی بر هوش تجاری و کاهش ریسک‌های امنیتی اطلاعات استفاده کرد.

از طرف دیگر در صورت ایجاد هویت دائمی برای دانشجویان، علیرغم همه تغییراتی که ممکن است در طول زمان در وضعیت ارتباطشان با دانشگاه یا موسسه بوجود آید، دانشگاه می‌تواند برنامه‌های حمایتی از فارغ‌التحصیلان خود را سهولت بخشد.

درگاه ورود یکپارچه
درگاه ورود یکپارچه یکی از ملموس‌ترین و کارامد ترین امکاناتی است که با راه‌اندازی سیستم مدیریت هویت و دسترسی می‌توان از مزایای آن بهره‌مند شد. زمانی که سیستم مدیریت هویت و دسترسی بطور کامل راه‌اندازی گردد، کاربران تنها از طریق یک درگاه و با استفاده از یک حساب کاربری برای دسترسی به تمام سامانه‌ها یا سیستم‌های مجاز خود در دانشگاه دسترسی پیدا خواهند کرد.

مدیریت هویت و دسترسی تجربه‌ی کاربری را ساده می‌کند
سیستم‌های مدیریت هویت و دسترسی، پیچیدگی‌های مربوط به فرایند اخذ دسترسی برای کاربران، مدیران برنامه‌ها و نیز مسئله مدیریت کاربران نهایی را کم خواهد کرد. این سیستم با حذف فرایندهای دستی و مکاتبات زمان‌بر، ایجاد حساب برای کاربران نهایی را ساده‌تر می‌کند. همچنین با ارائه‌ی خدمات مدیریت حساب شخصی به کاربران نهایی امکان کنترل روی حساب کاربری خودشان را می‌دهد.

با ارائه خدمات مدیریت شخصی یا Self Service برای مواردی چون بازیابی گذرواژه، ارسال خودکار درخواست دسترسی و به روز رسانی پروفایل کاربری، بار این فرایندها را از شانه‌ی تیم پشتیبانی برمی‌دارد.

مدیریت هویت و دسترسی زمینه لازم برای فعالیتهای تحقیقاتی و پژوهشی را سهولت می‌بخشد
یکی از مزایای دیگر سیستم‌های مدیریت هویت و دسترسی سهولت تعامل کاربران با یکدیگر است. این سیستم با حذف موانع امکان به اشتراک‌گذاری فایل‌ها و انجام کارهای گروهی بین دانشجویان و اساتید را در محدوده‌ی قوانین دانشگاه و به صورت امن فراهم می‌کند.

با توجه به این که سیستم‌های مدیریت هویت و دسترسی براساس استانداردهای بین‌المللی پیاده‌سازی می‌گردند، بستری مناسب برای اشتراک‌گذاری اطلاعات هویت کاربران فراهم می‌کنند. در نتیجه امکان اشتراک‌گذاری هویت کاربران و دانشجویان بین دانشگاه‌های مختلف هم به سادگی امکان‌پذیر است.

مدیریت هویت و دسترسی از منابع دانشگاه‌ها حفاظت می‌کند
راهکار مدیریت هویت و دسترسی، امنیت اطلاعات و منابع دانشگاه را ارتقا می‌دهد. این سیستم راهکاری یکپارچه برای حفاظت از داده‌های حساس و اطلاعات جهت جلوگیری از تهدیدات امنیتی است.

پیاده‌سازی صحیح این راهکار به شناسایی و کاهش خطرات امنیتی کمک خواهد کرد و دانشگاه‌ را قادر می‌سازد بدون اتلاف وقت یا تلاش مضاعف برای جستجو در سیستم‌های مختلف، سیاستهای امنیتی خود را تبیین کنند و دسترسی‌های نا‌مناسب را لغو نماید.

مدیریت هویت و دسترسی نوآوری در فناوری را تسهیل می‌کند
مدیریت هویت و دسترسی سرعت توسعه‌ نرم‌افزارها و پیاده‌سازی آنها را افزایش خواهد داد. با استفاده از این راهکار، دیگر نیازی به طراحی مجدد و توسعه دوباره سیستم‌های احراز هویت که بالقوه آسیب‌پذیر هستند، نیست. این راهکار دانشگاه را در جایگاهی قرار می‌دهد که به سرعت و به صورت ایمن با پلت‌فرم‌های ابری و خدمات آن ادغام گردد.

راه‌حل مدیریت هویت و دسترسی، بستر مناسبی برای نوآوری در حوزه فن‌آوری فراهم می‌کند و یک سیستم پیشرو برای پیاده‌سازی موفقیت‌آمیز طرح‌های جدید دانشگاه خواهدبود.

بهره‌وری از سیستم‌های مدیریت هویت و دسترسی بومی در دانشگاه‌های کشور
امروزه دانشگاه‌های کشورمان نیز همگام با دانشگاه‌های برتر دنیا، از ابرازها و تکنولوژی‌های جدید بهره می‌برند. به عنوان نمونه، دانشگاه علوم پزشکی تهران سیستم مدیریت هویت و دسترسی گاندو را با نام “درگاه احراز هویت یکپارچه (داهی)” برای سامانه‌های اصلی خود راه‌اندازی نموده است که جزئیات مربوط به این موضوع در خبر بهره‌برداری از راهکار گاندو در دانشگاه علوم پزشکی تهران درج شده است.