SSO EA — مزوّد الهوية المركزية والدخول الموحّد
مزوّد مركزي للهوية والدخول الموحّد (SSO) صمّمته وطوّرته بالكامل، يتيح حساب واحد دخولاً آمناً وبلا كلمة مرور إلى العديد من التطبيقات.
SSO EA هو مزوّد هوية مركزي (Identity Provider) صمّمته وطوّرته من البداية إلى النهاية ليتيح حساب واحد تسجيل دخول آمن وبلا كلمة مرور إلى جميع التطبيقات المرتبطة. وتطبيقات مستقلة مثل Sardis Apps وYouDesignFuture وLifera Clinic وealtuner وEchosfer تُوثّق هويتها من نقطة واحدة عبر حساب SSO EA. وبدلاً من كلمة المرور، بنيتُ تحقّقاً من خطوتين يجمع بين رمز مؤلَّف من ستة أرقام يُرسَل إلى البريد الإلكتروني وصالح لخمس دقائق ولمرة واحدة، ورمز أمان من ثمانية محارف يختاره المستخدم بنفسه.
لا تُنقَل بيانات الهوية إلى أي تطبيق مرتبط إلا بموافقة صريحة من المستخدم تُمنَح لكل تطبيق على حدة ويمكن سحبها في أي وقت، ولا تُشارَك كلمة المرور أو الدور مطلقاً. وقد أمّنتُ البنية التحتية باستخدام TLS 1.3، وتجزئة الرموز بخوارزمية Argon2id على نحو لا رجعة فيه، وتخزين عناوين البريد الإلكتروني مشفّرة، وCloudflare Turnstile مع تحديد لمعدّل الطلبات من أربع طبقات، بينما تُحفَظ الأجهزة الموثوقة لمدة 90 يوماً عبر ملف تعريف ارتباط مُجزّأ. وبذلك يصل المستخدم إلى المنظومة بأكملها عبر هوية واحدة يتحكّم بها تحكّماً كاملاً.
