الهوية كخدمة

الخدمات المستضافة على السحابة لإدارة الهوية والوصول

الهوية كخدمة (بالإنجليزية: Identity As A Service مختصرة في IDaaS) هي مجموعة واسعة من الخدمات المستضافة على السحابة لإدارة الهوية والوصول (أو ما يعرف بالإنجليزية بـ IAM أو Identity and Access Management). مبدئيا الهوية كخدمة هي مجموعة من الوظائف التقنية التي تتعلق بإدارة هوية المستخدم ويتم استضافتها في السحابة كما تقدم.[1]

وتساعد الشركات الموفرة لهذه الخدمة على ضمان التحقق من أن المستخدمين هم حقيقة من يدعون أنهم هم، مما يمنع في نهاية المطاف مجرمي الإنترنت وغيرهم من المستخدمين غير المصرح لهم من الوصول إلى البيانات الحساسة.

عادةً ما يتم شراء نظام الهوية كخدمة على مستوى المؤسسات كخدمة مُدارة قائمة على الاشتراك.[2]

هندسة الهوية كخدمة
الهوية كخدمة

وظائف الهوية كخدمة

عدل

يتم تغطية وظائف الهوية كخدمة بشكل أو بآخر من قبل مختلف البائعين لهذه الحلول على شكل منتوجات أهمها:[3]

المستودع الأحادي للمستخدمين: يمثل دليل دمج الهويات.

المصادقة: بسيطة، متعددة، بيومترية؛ وهذه الآلية ضرورية.

تسجيل دخول أحادي: تحسين راحة المستخدم وتجربته، وقد أصبح الدخول الموحد بأشكاله المختلفة معيارًا لا غنى عنه للهوية كخدمة.

الاتحاد: الاستفادة من تسجيل الدخول الأحادي الآمن، عبر بروتوكولات معيارية ودون إلزامية إدخال كلمات المرورعبر الشبكة؛ ويتيح الاتحاد إمكانية إنشاء علاقات ثقة متبادلة وربط الشركاء والشركات التابعة والعملاء.

التفويض: إدارة حقوق الوصول والامتيازات المختلفة لاستعمال التطبيقات وهذا بطريقة مركزية.

إدارة كلمة المرور: إعادة تعيين كلمات المرور بخدمة الذاتية لتخفيف الضغط عن فرق الدعم.

إدارة دورة حياة هوية المستخدم: مع تتبع دقيق لكافة الأدوار المعطاة للمستخدم منذ لحظة انضمامه إلى الشركة إلى غاية مغادرتها.

إدارة الأدوار: مطابقة التراخيص لملفات وأدوار الهويات في الشركة بمراقبة دقيقة للأدوار المختلفة ومستعمليها. 

حوكمة الهوية والوصول (أو ما يعرف بالإنجليزية بـ IAG Identity and Access Governance): إعادة إصدار الشهادات، والتدقيق، والرقابة، والحوكمة تعتمد على قواعد تبنى بالإجابة على مثل هذه الأسئلة   «من لديه حق الوصول إلى ماذا؟ هل هو متوافق أي هل الوصول إلى مورد ما متوافق مع قواعد الأمان المعتمدة لدى الشركة؟ هل يمكنني إثبات ذلك الحق؟».

إيجابيات وسلبيات الهوية كخدمة

عدل

الإيجابيات

  • تمكن الشركات من الحصول على خدمة فعلية وبسرعة مقارنة مع نشر خدمة مماثلة على بيئة موجودة في مقر الشركة مما يلزم الشركة إلى رصد المبالغ والموارد البشرية والتقنية اللازمة مع إدارة هذه الموارد، كما تمكن مرونة مزايا السحابة من توسيع نطاق احتياجات الشركة أو حتى الاستهلاك عند الطلب.

السلبيات

  • إن التخصيصات الرسومية أو الوظيفية التي يمكن تنفيذها وبكل حرية من خلال مشاريع لحلول مماثلة داخل الشركة نادرًا ما تكون قابلة للتطبيق مع حل الهوية كخدمة بصرف النظر عن التخصيص المحدود للغاية للرسومات (الشعار، اختيار الألوان.... الخ)، تظل حلول الهوية كخدمة غير مرنة للغاية عندما لا تقدم الميزات غير النمطية المتوقعة.
  • على الرغم من أن حل الهوية كخدمة يعتمد على المزايا الجوهرية للسحابة، إلا أن الصيغة «السحابية» بنسبة 100٪ لهذه الخدمة لا تزال نادرة، وذلك لأسباب تشريعية بشكل أساسي، لأن تشريعات الدول الخاصة بالاحتفاظ بالبيانات سواء أكانت بيانات شخصية أو بيانات الهوية قد تحظر حفظها على السحابة أو تحدد النطاق الجغرافي لحفظ تلك البيانات.

المراجع

عدل
  1. ^ "ماهي الهوية كخدمة". www.cloudflare.com. مؤرشف من الأصل في 2022-06-18.
  2. ^ "ماذا تعني الهوية كخدمة". www.lemagit.fr. مؤرشف من الأصل في 2021-07-25.
  3. ^ "الهوية كخدمة". www.okta.com. مؤرشف من الأصل في 2022-03-23.