هر سازمانی که از درگاه ورود در سامانه های خود استفاده می کند باید شکلی از مدیریت هویت و دسترسی (IAM) را برای پیگیری کاربران و کنترل دسترسی به داده ها و خدمات داشته باشد. با این حال در سال های اخیر مدیریت هویت پیچیده تر شده است. امروزه ، مدیریت هویت به طور جدایی ناپذیری به مسائل مربوط به امنیت ، تجربه کاربری (UX) و مقیاس پذیری بستگی دارد.
برای مقابله با چالش های مربوط به نگهداری سیستم های مدیریت هویت و دسترسی (IAM) ، سازمان های بیشتری به ارائه دهندگان “هویت به عنوان یک سرویس” یا IDaaS روی می آورند.
اما IDaaS دقیقاً چیست؟ این ارائه دهندگان چه چیزی ارائه می دهند که می تواند به مشاغل کمک کند تا در چنین فضای چالش برانگیزی حرکت کنند؟
در این بخش ، ما “هویت به عنوان یک سرویس” (IDaaS)، اجزای اصلی آن و دلایلی که باعث می شود SaaS به سرعت رشد کند را تعریف خواهیم کرد.
. . .
IDaaS همان IAM است که به صورت SaaS ارائه شده و به سازمان ها این امکان را می دهد که با استفاده از SSO، احراز هویت و کنترل دسترسی، امنیت دسترسی به سامانه های نرم افزاری و مبتنی بر SaaS خود را فراهم کنند.
طبق تعریف گارتنر، IDaaS غالبا یک سرویس ابری است که به صورت Multi-Tenant، اختصاصی و یا میزبانی شده ارائه شده و به عنوان یک واسطه کارکردهایی مانند حاکمیت و مدیریت هویت، کنترل دسترسی و نظارت بر رویدادها را به سامانه های سرویس گیرنده ابری یا نصب شده در درون سازمان، ارائه می دهد.
وقتی یک سازمان برنامه ای را ایجاد یا به روز رسانی می کند ، باید انتخاب کند که کدام قابلیت ها را خودشان توسعه دهند و کدام را به شخص ثالث بسپارند. به عنوان مثال ، اگر در حال نوشتن برنامه ای هستید که سیستم پرداخت دارد ، معمولاً استفاده از یک پلتفرم مانند زرین پال به جای ساختن سیستم پرداخت خود از ابتدا ، در زمان و هزینه ها صرفه جویی خواهد کرد.
همین موضوع زمانی که برنامه شما نیاز به ورود کاربران دارد نیز صادق است. با توجه به پیچیدگیهای ورود به سیستم و روشهای متعددی که مدیریت هویت و دسترسی و تجزیه و تحلیل عملکرد کاربران دارد ، اغلب خرید یک راهکار IDaaS که با نرم افزار شما ادغام شده و این مسئله را مدیریت می کند ساده ترین راه است.
ارائه دهندگان “هویت به عنوان یک سرویس” یا IDaaS راهکارهای مبتنی بر ابر را برای کارکردهای مدیریت هویت و دسترسی (IAM) ارائه می دهند. هنگامی که یک سرویس IDaaS می خرید، در اصل یک API (رابط برنامه نویسی برنامه) خریداری می کنید. به زبان ساده، API مجموعه ای از قوانین برنامه ریزی شده برای چگونگی تعامل اجزای نرم افزار یا برنامه ها است که مانند یک مترجم یا واسطه عمل می کند.
در مورد IDaaS ، API واسطه جریان احراز هویت بین کاربر نهایی و برنامه (های) مشتری است. IDaaS همچنین ممکن است به عنوان واسطی در مجوز دادن به مناطق خاصی از برنامه یا دسترسی به داده های خاصی در برنامه (های) در حال ساخت شرکت شما استفاده شود.
وقتی در مورد مدیریت هویت صحبت می کنیم، به هویت سه رده اساسی از کاربران اشاره می کنیم:
هر یک از این رده ها نیازمند یک رویکرد متفاوت هستند و سازمان ممکن است برای همه آن ها یا فقط یکی از آنها از IDaaS استفاده کند.
چند ویژگی اصلی وجود دارد که تقریبا در تمام ارائه دهندگان IDaaS مشترک است. این ویژگی ها عبارتند از:
در ادامه بیشتر به اصطلاحات گفته شده می پردازیم.
احراز هویت چند عاملی روشی رایج برای احراز هویت کاربران است. این روش از ورود نام کاربری و رمزعبور به شکل سنتی ایمن تر است زیرا گذرواژه ها در برابر انواع حملات آسیب پذیر هستند.
در احراز هویت چند عاملی لازم است که کاربران با بیش از یک فقره اطلاعات شناسایی (مثلا یک اعلان تلفن همراه علاوه بر گذرواژه) وارد شوند.
کاربران برای ورود به سامانه باید ترکیبی از مدارک زیر را به اشتراک بگذارند:
رایج ترین شکل MFA احراز هویت دو عاملی (2FA) است ، اگرچه امکان درخواست اعتبارنامه های بیشتری بسته به خطرات امنیتی موجود وجود دارد.
با وجود گزارش های متعدد در مورد مزایای احراز هویت چند عاملی برای جلوگیری از نقض داده ها ، با این حال استفاده از این روش تاکنون در حدی که باید رایج نشده است. اگرچه در سال های اخیر به طور قابل توجهی افزایش یافته است.
یکی از دلایل کاهش تدریجی نرخ پذیرفته شدن این روش این است که طراحان سامانه نسبت به ایجاد اصطکاک اضافی در ورود به سیستم، به خصوص برای احراز هویت B2C محتاط هستند. اما ارائه دهندگان IDaaS گزینه های MFA پیشرفته تری مانند احراز هویت مرحله ای یا تطبیقی را ارائه می دهند. این رویکردها به MFA فقط درصورتی که کاربر با سطح خطر خاصی روبرو شود ، اعتبار اضافی را درخواست می کنند. به عنوان مثال ، ورود به سیستم از آدرس IP جدید یا تغییر اطلاعات پرداخت.
بیومتریک به معنای استفاده از معیارهای “وراثت” است که چیزی است که کاربر به وسیله آن مورد تأیید قرارمی گیرد. اگر تا به حال قفل تلفن هوشمند خود را با اثر انگشت باز کرده اید ، پس با بیومتریک آشنا هستید.
علاوه بر اثر انگشت ، سایر روش های احراز هویت بیومتریک شامل مواردی مانند تشخیص عنبیه یا شبکیه ، تشخیص کامل صورت ، اثر انگشت ، دست و استفاده از DNA است.
بسیاری از سازمان ها به استفاده از این فناوری روی آورده و به جای تلاش برای آموزش تیم های داخلی خود در این شاخه تخصصی دانش ، به ارائه دهندگان IDaaS روی آورده اند
احراز هویت یکپارچه یا Single Sign-On) SSO) به کاربران این اجازه را می دهد که با وارد شدن به یک سامانه به طور خودکار به سایر سامانه ها و برنامه های کاربردی تعیین شده وارد شوند. بیشتر افراد از طریق Google با SSO آشنا هستند ، زیرا همانطور که احتمالا تا به حال مشاهده کرده اید، پس از ورود به یکی از برنامه های Google مانند YouTube به شما امکان دسترسی به Gmail و سایر برنامه ها نیز داده می شود. SSO در شرکت هایی که برندهای مختلفی دارند محبوب است زیرا امکان نظارت بهتر بر کاربران و همچنین بهبود تجربه کاربری را فراهم می کند.
یکی از عناصر اساسی در هر سیستم مدیریت هویت و دسترسی (IAM) ، توانایی کنترل مجوز دسترسی به داده ها به وسیله اعطای نقش های مختلف به کاربران است. سیستم های IDaaS با متمرکز کردن هویت و قرار دادن این کنترل ها در یک مکان واحد مانند داشبورد کاربر ، این فرآیند را آسان می کنند. این موضوع مزیتی قابل توجه در اطمینان از قرار گرفتن داده های حساس در دست افراد مناسب است ، زیرا نسبت به یک تیم فناوری اطلاعات که دستیابی به برنامه های سازمانی را به صورت دستی کنترل می کنند ، کمتر در معرض خطا است.
IDaaS در حالی یک دوره رشد نمایی را تجربه می کند که شرکتهای بیشتری – از شرکتهای نوپا گرفته تا شرکتهای چند ملیتی – تصمیم می گیرند هویت خود را به خارج از سازمان برون سپاری کنند. پیش بینی می شود بازار IDaaS از 2.5 میلیارد دلار در سال 2019 به 6.5 میلیارد دلار در سال 2024 رشد کند.
پاسخ ها