گیتادانش‌بنیان فن‌آوران گیتی‌افروز
مورد اعتماد بیش از ۵۰ میلیون کاربر در سامانه‌های ملی

کاملترین نرم‌افزار SSO و مدیریت هویت و دسترسی سازمانی

گیتا، نرم‌افزار جامع ورود یکپارچه (SSO)، مدیریت هویت و دسترسی (IAM)، مدیریت احراز هویت چندعاملی، دسترسی ممتاز (PAM) و امنیت صفر اعتماد است؛ همه‌ی آنچه نرم‌افزارهای جهانی دارند — و بیشتر، بومی و در مقیاس ملی.

درخواست دموی اختصاصیکاوش در پلتفرم

به‌کارگرفته‌شده در حوزه‌های حیاتی کشور

سامانه‌های ملیبانک و مالیاپراتورهاسلامت
دولت
بانک
سلامت
اپراتور
آموزش
سازمان

دسترسی تأیید شد

احراز چندعاملی · ۸ms

۹۹٫۹۹٪

در دسترس‌پذیری

+۵۰ میلیون
هویت تحت مدیریت
+۲۰
سال سابقه
۹۹٫۹۹٪
در دسترس‌پذیری تضمینی
<۱۰ms
تأخیر تصمیم مجوزدهی
یک پلتفرم، تمام نیازها

همه‌چیز در یک سکوی یکپارچه

به‌جای ده‌ها ابزار پراکنده، گیتا تمام لایه‌های هویت، دسترسی و امنیت را در یک پلتفرم منسجم و بومی گرد هم می‌آورد.

ورود یکپارچه (SSO)

یک‌بار ورود، دسترسی به همه‌ی سامانه‌ها. پشتیبانی کامل از SAML 2.0، OpenID Connect، OAuth 2.1، LDAP و Kerberos با یک تجربه‌ی روان و امن.

کاربر
گیتا
مشاهده

احراز هویت چندعاملی

OTP، Push، بیومتریک، Passkey و توکن سخت‌افزاری FIDO2.

مشاهده
منحصربه‌فرد

مجوزدهی دقیق

موتور ReBAC الهام‌گرفته از Zanzibar.

مشاهده

PAM

دسترسی ممتاز.

مشاهده
WAF داخلیورود بدون رمزهمگام‌سازی SCIMحسابرسی کامل
قابلیت پرچم‌دار

موتور مجوزدهی دقیق، الهام‌گرفته از Google Zanzibar

همان فناوری‌ای که گوگل برای کنترل دسترسی میلیاردها منبع به کار می‌برد — اکنون بومی‌سازی‌شده، توسعه‌یافته و در دسترس سازمان‌های ایرانی. مجوزدهی را از دل کد جدا کنید و به یک منبع حقیقت واحد بسپارید.

مدل مبتنی بر رابطه (ReBAC)

دسترسی را به‌صورت گراف روابط بیان کنید: «کاربر، ویرایشگرِ سندی است که در پوشه‌ای قرار دارد که مدیرش اوست».

تأخیر زیر ۱۰ میلی‌ثانیه

ارزیابی مجوز در مقیاس میلیاردی با کش توزیع‌شده و سازگاری علّی، بازنویسی‌شده با زبان Go.

RBAC، ABAC و ReBAC با هم

همه‌ی مدل‌های دسترسی در یک موتور واحد؛ از نقش‌محور ساده تا سیاست‌های پویا و رابطه‌محور پیچیده.

معماری موتور مجوزدهی
relation-tuples.gita
# تعریف رابطه‌ها
document:budget-1402#owner@user:ali
document:budget-1402#parent@folder:finance
folder:finance#viewer@group:auditors#member

# پرسش مجوز
check( user:ali , edit , document:budget-1402 )
→ ALLOWED  ✓   (resolved in 7ms)

۹ms

تأخیر p۹۹

۲٫۴M

پرس‌وجو/ثانیه

علّی

سازگاری

امنیت چندلایه

دفاع عمیق، در هر لایه

معماری صفر اعتماد گیتا، امنیت را نه در یک نقطه، بلکه در تمام مسیر هویت تا منبع اعمال می‌کند.

۰1

لایه‌ی لبه و شبکه

WAF داخلی، محدودسازی نرخ، سپر ضدّبات و حفاظت در برابر DDoS در نقطه‌ی ورود.

WAFRate LimitAnti-Bot
۰2

لایه‌ی احراز هویت

احراز چندعاملی تطبیقی، بدون‌رمز و امتیازدهی ریسک لحظه‌ای پیش از اعطای نشست.

MFAPasskeyRisk Score
۰3

لایه‌ی مجوزدهی

ارزیابی دقیق دسترسی با موتور ReBAC در هر درخواست، بر پایه‌ی اصل کمترین امتیاز.

ReBACRBACABAC
۰4

لایه‌ی رصد و پاسخ

تشخیص ناهنجاری مبتنی بر هوش مصنوعی، حسابرسی تغییرناپذیر و پاسخ خودکار به تهدید.

UEBAAuditSOAR
مقایسه‌ی شفاف

هر آنچه دیگران دارند — و آنچه ندارند

گیتا نه‌تنها تمام قابلیت‌های نرم‌افزارهای جهانی را پوشش می‌دهد، بلکه با قابلیت‌های بومی و امنیتی منحصربه‌فرد فراتر می‌رود.

قابلیتگیتانرم‌افزارهای جهانیراهکارهای قدیمی
ورود یکپارچه (SAML, OIDC, OAuth2)
احراز چندعاملی تطبیقی
ورود بدون رمز و Passkey/FIDO2
مجوزدهی دقیق ReBAC (سبک Zanzibar)
مدیریت دسترسی ممتاز (PAM)افزونه‌ی مجزا
فایروال برنامه وب (WAF) داخلی
تشخیص تهدید مبتنی بر هوش مصنوعیمحدود
حاکمیت هویت و گواهی دسترسی (IGA)افزونه‌ی مجزا
استقرار کامل درون‌سازمانی (On-Prem)محدود
انطباق با الزامات بومی (افتا، بانک مرکزی)
پشتیبانی و توسعه‌ی فارسی ۲۴/۷
مقیاس اثبات‌شده‌ی ۵۰ میلیون کاربر

مقایسه بر اساس قابلیت‌های استاندارد و عمومی بازار تنظیم شده است. برای ارزیابی دقیق نسبت به یک محصول خاص، با کارشناسان ما تماس بگیرید.

سازگاری کامل

با هر استاندارد و هر سامانه‌ای صحبت می‌کند

گیتا تمام پروتکل‌های صنعتی هویت را به‌صورت بومی پشتیبانی می‌کند؛ از استانداردهای مدرن تا سامانه‌های قدیمی سازمانی.

SAML 2.0OpenID ConnectOAuth 2.1OAuth 2.0SCIM 2.0LDAP / LDAPSKerberosRADIUSFIDO2 / WebAuthnWS-FederationJWT / JWE / JWSmTLSPKCETOTP / HOTPX.509gRPCRESTGraphQLWebhooksSPIFFE / SPIRE
راهکارهای صنعتی

ساخته‌شده برای حساس‌ترین حوزه‌های کشور

هر صنعت الزامات امنیتی و انطباقی خود را دارد؛ گیتا برای همه‌ی آن‌ها راهکار اختصاصی ارائه می‌دهد.

دولت الکترونیک

احراز هویت شهروندی، پنجره‌ی واحد خدمات و یکپارچگی میان دستگاه‌های اجرایی.

+۴۰ سامانه‌ی حاکمیتیجزئیات

بانک و فین‌تک

انطباق با الزامات بانک مرکزی، احراز قوی مشتری و حفاظت از تراکنش‌ها.

احراز قوی (SCA)جزئیات

سلامت دیجیتال

حفاظت از پرونده‌ی الکترونیک سلامت و کنترل دسترسی دقیق کادر درمان.

حریم خصوصی بیمارجزئیات

اپراتور و مخابرات

مدیریت هویت ده‌ها میلیون مشترک با کارایی بالا و در دسترس‌پذیری دائم.

مقیاس میلیونیجزئیات

آموزش و دانشگاه

ورود یکپارچه به سامانه‌های آموزشی و فدراسیون میان مؤسسات.

فدراسیون آموزشیجزئیات

صنعت و انرژی

حفاظت از زیرساخت‌های حیاتی (OT/IT) با دسترسی ممتاز و صفر اعتماد.

زیرساخت حیاتیجزئیات
main.goGo SDK
import gita "github.com/giti-afrouz/gita-go"

client := gita.New(gita.Config{
    Issuer:   "https://id.org.ir",
    ClientID: os.Getenv("YEKTA_CLIENT_ID"),
})

// بررسی مجوز در یک خط
ok, _ := client.Authorize(ctx, gita.Check{
    Subject:  "user:ali",
    Action:   "edit",
    Resource: "document:budget-1402",
})

if ok {
    // دسترسی مجاز است ✓
}
تجربه‌ی توسعه‌دهنده

ساخته‌شده با Go، آماده برای توسعه‌دهندگان

گیتا با زبان Go نوشته شده تا کارایی، امنیت و مقیاس‌پذیری بی‌نظیری ارائه دهد. یکپارچه‌سازی با هر زبان و چارچوبی، تنها چند خط کد فاصله دارد.

  • SDK رسمی برای Go، Java، .NET، Node.js، Python و PHP
  • رابط خط فرمان (CLI) و زیرساخت به‌عنوان کد (Terraform)
  • رویدادها و Webhook بلادرنگ برای هر تغییر هویت
  • مستندات کامل فارسی و محیط آزمایش (Sandbox)
مطالعه‌ی مستنداتمرجع API
صدای مشتریان

اعتماد سازمان‌های پیشرو

گیتا در حساس‌ترین زیرساخت‌های کشور به‌کار گرفته شده است.

«مهاجرت به گیتا، احراز هویت ۱۲ سامانه‌ی ما را یکپارچه کرد. تجربه‌ی ورود کاربران به‌کلی متحول شد و بار پشتیبانی ما برای بازیابی رمز عبور ۷۰٪ کاهش یافت.»

مدیر فناوری اطلاعات

یک سازمان حاکمیتی بزرگ

«موتور مجوزدهی گیتا به ما اجازه داد منطق دسترسی پیچیده را از کد جدا کنیم. چیزی که سال‌ها دغدغه‌ی تیم توسعه بود، حالا متمرکز و قابل‌حسابرسی است.»

معمار ارشد نرم‌افزار

یک هلدینگ مالی

«در دسترس‌پذیری و کارایی گیتا در مقیاس میلیون‌ها کاربر، فراتر از انتظار ما بود. پشتیبانی فنی بومی و پاسخگو، تفاوت اصلی با راهکارهای خارجی است.»

مدیر زیرساخت

یک اپراتور ارتباطی

به‌دلیل ماهیت امنیتی پروژه‌ها، نام سازمان‌ها محرمانه است و نقل‌قول‌ها بازتاب تجربه‌ی واقعی کارفرمایان است.

سؤالی دارید؟

پرسش‌های پرتکرار

گیتا یک سکوی جامع مدیریت هویت و دسترسی (IAM) است که ورود یکپارچه (SSO)، احراز هویت چندعاملی، مجوزدهی دقیق، مدیریت دسترسی ممتاز (PAM) و فایروال داخلی را در یک پلتفرم واحد گرد هم می‌آورد. برخلاف بسیاری از راهکارهای خارجی، گیتا کاملاً بومی است، با زبان Go برای مقیاس ملی توسعه یافته و با الزامات سازمان‌های ایرانی (افتا، بانک مرکزی) منطبق است.

بله. گیتا به‌صورت کامل از استقرار درون‌سازمانی، ابری و ترکیبی پشتیبانی می‌کند. برای سازمان‌هایی که داده‌های آن‌ها نباید از مرزهای زیرساخت داخلی خارج شود، استقرار کاملاً ایزوله و درون‌سازمانی فراهم است.

گیتا تمام استانداردهای صنعتی هویت را به‌صورت بومی پشتیبانی می‌کند: SAML 2.0، OpenID Connect، OAuth 2.1، SCIM 2.0، LDAP، Kerberos، RADIUS، FIDO2/WebAuthn و بیشتر. این یعنی اتصال به هر سامانه‌ای، از مدرن تا قدیمی، بدون نیاز به بازنویسی.

گیتا هم‌اکنون بیش از ۵۰ میلیون هویت را در سامانه‌های ملی مدیریت می‌کند و سالانه بیش از ۹ میلیارد تراکنش احراز هویت را با تأخیر مجوزدهی زیر ۱۰ میلی‌ثانیه و در دسترس‌پذیری ۹۹٫۹۹٪ پردازش می‌کند.

موتور مجوزدهی گیتا الهام‌گرفته از سامانه‌ی Zanzibar گوگل و مبتنی بر مدل ReBAC (کنترل دسترسی مبتنی بر رابطه) است. این موتور به شما اجازه می‌دهد منطق دسترسی را از کد جدا کرده و به‌صورت متمرکز، قابل‌حسابرسی و در مقیاس میلیاردی مدیریت کنید — ضمن پشتیبانی هم‌زمان از مدل‌های RBAC و ABAC.

گیتا توسط تیم ۵۰۰ نفره‌ی شرکت دانش‌بنیان فن‌آوران گیتی‌افروز با بیش از ۱۸ سال تجربه پشتیبانی می‌شود. پشتیبانی فنی فارسی به‌صورت ۲۴/۷ با SLA تضمین‌شده، به‌همراه خدمات مشاوره‌ی معماری و استقرار، ارائه می‌گردد.

شروع کنید

هویت سازمان خود را به «گیتا» بسپارید

از مشاوره‌ی رایگان معماری تا استقرار کامل در زیرساخت شما؛ تیم ۵۰۰ نفره‌ی گیتی‌افروز همراه شماست.

درخواست دموی اختصاصیگفت‌وگو با کارشناس

بدون نیاز به کارت اعتباری · استقرار ابری یا درون‌سازمانی · پشتیبانی فارسی ۲۴/۷