العودة لقائمة المشاريع

تحليل وحدة تسجيل دخول موحد مع تطبيق تحقق ثنائي (Single Sign-On - SSO)

63

نقاط الجدية مشروع جاد

من 100 — بناءً على نشاط صاحب المشروع، جودة الوصف، الميزانية، والعروض
الحالة
مُغلق
تاريخ النشر
منذ 11 شهرا
الميزانية
$100.00 - $250.00
مدة التنفيذ
15 يوما
التصنيف
برمجة، تطوير المواقع والتطبيقات
صاحب المشروع
Salem A.
عدد العروض
1
مشاريع قيد التنفيذ
0
التواصلات الجارية
2
المهارات المطلوبة
تحليل النظم تصميم تجربة المستخدم تصميم واجهة المستخدم تحليل البيانات تصميم قواعد البيانات تحليل النظم تصميم تجربة المستخدم تصميم واجهة المستخدم تحليل البيانات تصميم قواعد البيانات
الوصف
الوصف العام: نرغب في التعاقد مع محلل نظم محترف لتحليل وتصميم نظام تسجيل دخول موحد ((Single Sign-On - SSO)) يتصل بعدة أنظمة داخلية مستقلة، مع بناء تطبيق تحقق ثنائي مخصص (OTP Authenticator) وربط ديناميكي بين الحساب الموحد وحسابات المستخدم في الأنظمة الداخلية، دون المساس بهيكل الصلاحيات في تلك الأنظمة. خلفية المشروع: •لدينا منصة مركزية تتفرع منها عدة وحدات مستقلة (لنُطلق عليها مؤقتًا: النظام الأساسي A و9 وحدات مستقلة B, C, D... إلخ). •كل وحدة تحتوي على نظام مستقل للمستخدمين والصلاحيات (Users, Roles, Permissions). •حاليًا، يحتاج المستخدم لتسجيل دخول منفصل لكل وحدة باستخدام اسم مستخدم وكلمة مرور مختلفة وهذا يسبب تشتت و بطئ و ازعاج للمستخدمين . أهداف المشروع: إنشاء وحدة دخول موحدة (SSO) تتيح للمستخدم الدخول على أي نظام أو وحدة من الوحدات المرتبطة، دون الحاجة لتكرار إدخال اسم المستخدم وكلمة المرور في كل مرة. النظرة العامة للمطلوب: أولًا: إعدادات وحدة الدخول الموحد 1.إنشاء حساب موحد للمستخدم يشمل: oرقم الجوال oالبريد الإلكتروني oاسم مستخدم موحد oتفعيل الحساب يتم عبر رمز تحقق (OTP) يُرسل إلى كل من الجوال والبريد الإلكتروني معًا. 2.تسجيل الدخول إلى وحدة الدخول الموحد: oعند كل دخول، يتم إرسال رمز تحقق (OTP) إلى الجوال أو البريد أو يتم استخدام تطبيق المصادقة الخاص . 3.ربط الحساب الموحد بالحسابات في الأنظمة المختلفة يدويًا: oمن خلال خيار (إضافة نقطة دخول). oيحدد المستخدم اسم الوحدة من قائمة الوحدات المتاحة (مثل: B, C, D...). oثم يُدخل اسم المستخدم وكلمة المرور الخاصة به في تلك الوحدة. ثانيًا: تشغيل النظام بعد الربط 1.عند تسجيل الدخول إلى وحدة الدخول الموحد، يتم عرض قائمة الوحدات المرتبطة فقط بحساب المستخدم، وتكون الوحدات غير المرتبطة غير مفعّلة (خاملة). 2.عند الضغط على أي وحدة مفعّلة: oيتم فتح صفحة جديدة (Tab). oوتُجرى عملية تسجيل الدخول بشكل تلقائي باستخدام بيانات الدخول المحفوظة والمشفرة. المطلوب تنفيذه من المحلل يتعين على المحلل تقديم وثيقة تحليل شاملة تغطي الجوانب الوظيفية والتقنية لوحدة الدخول الموحد وتطبيق المصادقة الثنائية، وذلك وفق العناصر التالية: 1. تحليل وحدة الدخول الموحد (SSO Module) 1.1. وصف سيناريوهات الاستخدام (User Stories) •إعداد شامل لمختلف الشخصيات (Personas): oالمستخدم العادي oالمستخدم ذو حسابات متعددة oمسؤول النظام •سرد تفصيلي للقصص الوظيفية (مثلاً: تسجيل الحساب الموحد، ربط وحدة، تعديل بيانات الربط، تسجيل الدخول، إدارة النقاط المرتبطة…). 1.2. تصميم واجهات المستخدم (UI Wireframes/Mockups) •رسم تصوري واضح لشاشات: oشاشة إنشاء الحساب الموحد oشاشة إدخال رمز التحقق (OTP) oشاشة إدارة نقاط الربط بالأنظمة ( إضافة نظام ) oلوحة التحكم الخاصة بالمستخدم ( إدارة حساب المستخدم ) oشاشة الدخول التلقائي للوحدات •يفضل استخدام أدوات مثل Figma / Viso / . 1.3. تحليل تدفق البيانات (Data Flow Diagrams) •رسم DFD (Data Flow Diagram) يوضح: oتدفق البيانات بين وحدة SSO والأنظمة المرتبطة oعلاقة وحدة الدخول مع تطبيق التحقق الثنائي oعملية التحقق وإعادة التوجيه للوحدات oالتشفير وفك التشفير عند الدخول التلقائي 1.4. تصميم قاعدة البيانات (Database Schema Design) •تحديد الجداول والحقول المطلوبة لكل من: oوحدة الدخول الموحد (Users, System's, LinkedAccounts, Logs) oتخزين بيانات الوحدات المرتبطة (بشكل آمن ومشفر) oإدارة الجلسات (Sessions) والتوكنات (Tokens) •شرح العلاقات بين الجداول (ER Diagram) •تقديم اقتراح بآلية التشفير والتخزين الآمن لبيانات الدخول الخاصة بالوحدات المرتبطة 1.5. تحليل البوابات API's •تصميم واجهات API قياسية (REST أو Web Services) تُمكّن: •التحقق من صحة بيانات الدخول التي أدخلها المستخدم أثناء ربط النظام. •تنفيذ الدخول التلقائي عبر Session Injection أو Auto Login Link أو JWT. •جلب صلاحيات المستخدم أو حالته من النظام المرتبط، فقط لغرض تأكيد جاهزية الدخول. •تمرير توكن مشفر يستخدم مرة واحدة (One-Time Token) مع صلاحية محددة. 2. تحليل تطبيق التحقق الثنائي (Authenticator App) 2.1. وصف وظيفي للتطبيق •توليد كود تحقق OTP باستخدام توقيت الجهاز (TOTP) •ربط الحساب الموحد بالتطبيق عبر QR Code أو رمز يدوي •دعم أجهزة متعددة لكل مستخدم مع التحكم في التفعيل/الإلغاء •حماية الدخول إلى التطبيق عبر رقم سري أو بصمة 2.2. رسم الشاشات الأساسية للتطبيق •شاشة إضافة حساب جديد •شاشة توليد رموز التحقق •شاشة الإعدادات والأمان 2.3. تدفق البيانات بين التطبيق والخادم •تدفق التسجيل والمزامنة الأولية •آلية تحقق الكود المحلي دون الحاجة للاتصال •خطوات إعادة التفعيل عند ضياع الجهاز 3. نقاط الاختبار والتحقق (Test Cases & Edge Scenarios) •اختبار حالات النجاح والفشل لتسجيل الدخول •اختبار التحقق الثنائي (OTP) بأوقات مختلفة •اختبار الحالات التالية: oمحاولة الدخول بوحدة غير مرتبطة oتعديل بيانات الدخول لوحدة مرتبطة oانقطاع الاتصال أثناء الدخول التلقائي •اقتراح سيناريوهات فشل واسترداد واستجابة النظام
عرض على مستقل