با رشد روز افزون فناوری و تمایل فزاینده کاربران به استفاده از فناوری جهت برقراری ارتباط با یکدیگر، نیاز به استقرار سامانه های یکپارچه بیش از پیش احساس می گردد. در طراحی این سامانه ها می بایست مولفه های گوناگونی مورد توجه قرار گیرد به عنوان مثال این ساختارها بایستی در عین سادگی برای کاربران، تمهیدات فنی و امنیتی لازم را در بر داشته و به صورت توامان باعث سهولت عملکرد کاربران و مدیران شبکه گردد.
از آنجائیکه ساختار Messaging در سازمان ها از اهمیت ویژه ای برخوردار است شرکت مایکروسافت راهکار جامعی تحت عنوان Microsoft Exchange Server ارائه نموده که مورد استقبال شرکت ها و سازمان های زیادی قرار گرفته است اما با توجه به این که فرآیند ثبت نام و تعریف آدرس ایمیل در سامانه Microsoft Exchange Server نیازمند دخالت مستقیم مدیر سیستم می باشد، این امر در سازمان هایی با تعداد پرسنل بالا موجب افزایش ترافیک کاری مدیریت سیستم می گردد.
بدین جهت کارشناسان شرکت APK پس از انجام بررسی های کامل، اقدام به طراحی و تولید درگاه ثبت نام سامانه Microsoft Exchange Server نموده و بدین وسیله موجبات افزایش بهره وری و همچنین سهولت در فرآیند تعریف آدرس ایمیل پرسنل را فراهم نموده اند. در ادامه به مشخصات و امکانات این درگاه اشاره می گردد:
امکانات درگاه ثبت نام
- کاملا وب پایه : این درگاه به صورت کاملا وب پایه و منطبق بر آخرین استاندارد های روز و با قابلیت اجرای عملکرد یکسان از طریق کلیه مرور گرهای موبایل، تبلت و دسکتاپ طراحی شده است.
- توافقنامه ثبت نام : با فعال کردن این ویژگی ثبت نام از طریق درگاه صرفا پس از قبول توافق نامه امکان پذیر خواهد بود، همچنین امکان تغییر محتوای توافقنامه، فعال سازی یا غیر فعال نمودن توافق نامه ثبت نام توسط مدیر سیستم وجود دارد.
- تائیدیه پیش از ثبت نام : پس از تکمیل اطلاعات مورد نیاز توسط پرسنل ، اطلاعات مذکور با پایگاه اطلاعات پرسنل تطبیق داده شده و پس از تایید پرسنل به صورت خودکار اقدام به تعریف ایمیل و شناسه کاربری در دامنه سازمان می نماید.
- گزارش گیری : کلیه فرآیند های صورت گرفته در درگاه، اعم از ثبت نام موفق، ناموفق و… ثبت گردیده و امکان مشاهده گزارش فعالیت درگاه به همراه جستجو در آن توسط مدیر سیستم امکان پذیر خواهد بود.
- درگاه پیام کوتاه : امکان دریافت شماره تلفن همراه پرسنل و تطبیق آن با پایگاه اطلاعات پرسنل و همچنین ارسال تائیدیه ثبت نام به صورت پیام کوتاه (شامل شناسه کاربری و رمز عبور) وجود دارد. همچنین امکان فعال یا غیر فعال کردن این ویژگی توسط مدیر سیستم وجود دارد.
- اطلاع رسانی : در مراحل مختلف فرآیند ثبت نام درگاه با ارائه اطلاعات لازم پرسنل را جهت انجام صحیح فرآیند ثبت نام راهنمایی می نماید.
- هشدارهای مدیریتی : امکان ارائه هشدارها و گزارش مدیریتی (تعداد ثبت نام موفق، ناموفق، هشدارهای امنیتی و …) به ایمیل مدیر سیستم وجود دارد. زمان ارسال این گزارش به صورت روزانه، هفتگی، ماهیانه توسط مدیر سیستم قابل تنظیم است.
با بهره گیری فناوری Ajax کلیه مراحل فرآیند ثبت نام در یک صفحه وب انجام شده و پرسنل نیازی به بار گذاری صفحات مختلف جهت انجام عملیات ثبت نام نخواهند داشت.
ویژگی های امنیتی در گاه ثبت نام
تمهیدات زیر جهت مقابله با تهدیدات امنیتی در این درگاه پیش بینی گردیده است:
- اعتبار سنجی کلیه اطلاعات ورودی سمت کاربر .
- اعتبار سنجی کلیه اطلاعات ورودی سمت سرور.
- کدگذاری کلیه داده های ورودی.
- تعریف سطوح دسترسی مختلف در لایه های مختلف درگاه جهت به حداقل رساندن تهدیدات.
- بکارگیری امنیتی با سطوح پیچیدگی قابل تنظیم جهت جلوگیری از ثبت نام خودکار.
- ممیزی مرحله به مرحله فرم ثبت نام جهت جلوگیری از جعل فرم.
- نظارت مرحله به مرحله فرآیند ثبت نام جهت جلوگیری از جعل کاربر.
- بررسی پیچیدگی رمز عبور .
- بررسی صحت و قالب داده های ورودی .
- تعریف محدودیت زمانی و مکانی فرآیند اعتبارسنجی اطلاعات پرسنل جهت جلوگیری از نشت اطلاعات.
- نگهداری امن رمز عبور و سایر اطلاعات حساس به صورت امن در حافظه.
- تبادل اطلاعات فی مابین درگاه ثبت نام و سرویس دهنده Exchange به صورت امن و کد شده.
- تعریف محدودیت تعداد ثبت نام به صورت زمانی جهت جلوگیری از ثبت نام مکرر از یک مکان ثابت.