السحابة المحوسبة كخدمة هوية Cloud Computing Identity as a Service (IDaaS)

بطاقة الدخول كخدمة Cloud Computing Identity as a Service (IDaaS)

الصورة من موقع https://www.sciencedirect.com

 ما هي الخدمة كهوية دخول IDaaS؟

 الهوية كخدمة ، أو IDaaS هي مصادقة تستند إلى مجموعة النظراء تم إنشاؤها وتشغيلها بواسطة مزود تابع لجهة خارجية.  توفر شركات IDaaS المصادقة المستندة إلى السحابة أو إدارة الهوية للمؤسسات التي تشترك.

 من السهل فهم نموذج X-as-a-service في تكنولوجيا المعلومات.  هذا يعني أنه يتم تسليم بعض الميزات أو تقديمها إلى شركة من خلال اتصال عن بُعد من مزود تابع لجهة خارجية ، على عكس الميزة التي تتم إدارتها في الموقع ومن قبل الموظفين الداخليين وحدهم.  فكر في البريد الإلكتروني المحلي ، مثل Microsoft Outlook أو Thunderbird ، الذي يعمل بشكل أساسي على جهاز الكمبيوتر الخاص بالفرد مقابل البريد الإلكتروني السحابي ، مثل Gmail ، والذي يتم توفيره للمستخدمين كخدمة من خلال اتصالات الويب.  يمكن بالمثل تقديم الهوية والأمان والميزات الأخرى كخدمة.

 الهدف من خدمة الهوية هو التأكد من أن المستخدمين هم من يدعون ، ومنحهم الأنواع الصحيحة من الوصول إلى تطبيقات البرامج أو الملفات أو الموارد الأخرى في الأوقات المناسبة.  إذا كانت البنية التحتية لتحقيق ذلك مبنية في الموقع ، فيجب على الشركة معرفة ما يجب القيام به في كل مرة تظهر فيها مشكلة.  إذا كان موظفو إحضار جهازك الخاص (BYOD) يتغيرون إلى أنواع مختلفة من الهواتف ، على سبيل المثال ، يجب أن يتكيف توفير الهوية المحلية على الفور.  من الأسهل بكثير تنفيذ نظام مركزي قائم على السحابة تم إنشاؤه بواسطة خبراء الهوية الذين حلوا بالفعل مثل هذه المشكلات لمئات المؤسسات.

ما هي  تطبيقات الخدمة كهوية

 يمكن استخدام IDaaS لعدد من التطبيقات المختلفة.  المصادقة التكيفية متعددة العوامل هي أحد هذه الاستخدامات.  هذه ميزة حيث يرسل المستخدمون عوامل متعددة للدخول إلى الشبكة - وبالتالي زيادة الأمان عبر المصادقة أحادية العامل - ويتم منح الوصول ديناميكيًا ، اعتمادًا على مقدار المخاطر التي يواجهها المستخدمون.

 تطبيق آخر هو تسجيل الدخول الأحادي.  يتيح ذلك للمستخدمين تسجيل الدخول مرة واحدة فقط في محيط الشبكة ، وبهذا الجهد الفردي ، الحصول على حق الوصول إلى أي أجزاء من مجموعة البرامج والموارد المسموح بها للشركة.

 التطبيق الثالث لـ IDaaS هو دليل Okta العالمي.  UD هو نظام مركزي قائم على السحابة للشركات لضمان أن المستخدمين الذين لديهم أذونات الأمان الصحيحة فقط يمكنهم الوصول إلى البيانات المقيدة.  هذه مجرد ثلاثة أمثلة للطرق التي يمكن من خلالها استخدام IDaaS.

 ما هي مزايا ومميزات الخدمة كهوية دخول

 الميزة الرئيسية لـ IDaaS هي المدخرات.  يمكن أن يكون توفير الهوية في الموقع ، باستخدام برامج مثل Active Directory Domain Services ، مكلفًا بالكامل.  يجب على فريقك مواكبة الخوادم ؛  شراء وترقية وتثبيت البرامج ؛  نسخ البيانات احتياطيًا بانتظام ؛  دفع رسوم الاستضافة  مراقبة العشب الإضافي في أماكن العمل لأمن الشبكة ؛  إعداد شبكات VPN ؛  وأكثر بكثير.  مع IDaaS ، تنخفض التكاليف إلى رسوم الاشتراك وأعمال الإدارة.  هذا هو.

 إلى جانب المدخرات ، يتضمن عائد الاستثمار لـ IDaaS أمانًا إلكترونيًا محسّنًا ويوفر الوقت مع عمليات تسجيل دخول أسرع وعمليات إعادة تعيين كلمة مرور أقل.  سواء كان المستخدم يسجل الدخول من شبكة WiFi مفتوحة في مطار أو من مكتب في المكتب ، فإن العملية سلسة وآمنة.  يمكن للأمان المحسن أن يمنع الشركات من مواجهة اختراق أو خرق قد يؤدي إلى انهيار أعمالها.

كيف تعمل الخدمة كهوية دخول

الموظفون  يحتاجون إلى نظام أمني لدخول سواء كان عبر  بوابات أمنية من خلال بطاقة دخول أو بصمة اليد أو حتى كلمة سر يتم إدخالها  عن طريق لوحة مفاتيح أو حتى دخول إلى حاسوب لدى الشركة. فلذلك وجد مصطلح لربط كل ذلك من خلال سيرفر يمنح الصلاحيات والدخول للموظفين  حسب موقعه  والصلاحيات المخولة له ومن هنا ظهر مصطلح  السحابة المحوسبة بطاقة الدخول كخدمة. ونتيجة الدخول التقليدي بواسطة كلمة المرور واسم المستخدم وما ينتج عنها من مشاكل تتمثل في 

1 نسيان كلمات المرور من قبل الموظفين.

2 العبء الناتج من حفص أن كافة حسابات  الموظفين مغلقة بعد انتهاء الدوام .

نتيجة هذه المشاكل ظهر الحاجة إلى بطاقة الدخول سواء كان بالبصمة او البطاقة  سواء كان عبر سيرفر محلي او سحابة محوسبة. لذلك ظهر مفهوم بطاقة الدخول كخدمة او الهوية في عالم السحابة المحوسبة.

يختصر إلى بطاقة الدخول كخدمة بي IdeaS  وهي عبارة عن شفرة إلكترونية من رموز وأرقام مخزنة في بطاقة الدخول التي  تشبه بطاقة الصراف الآلي. 

ما هي بطاقة الدخول 

عبارة عن هوية تميز كل شخص عن آخر مثل الهوية الشخصية وهي لها خصائص كما في الهوية الشخصية فانها تحمل رقم مميز أي لا يتكرر بمثابة اسم الدخول للموظف كما تحمل بعض المعلومات المشفرة والغير مشفرة مثل المسمى الوظيفي المبنى وغيرها ومعلومات مشفرة مثل كلمة المرور رقم الحساب الهاتف إلى غيره.

  بطاقة الدخول كخدمة في السحابة المحوسبة قد تتضمن  النالي

1 خدمات الأدلة directory  services 

2 الخدمات الاتحادية federated services 

3 التسجيل

4 خدمات الصلاحيات

5 مراقبة الأحداث والمخاطر

6 خدمة الدخول المفرد وذلك باستخدام كود يرسل الموبيل

7إدارة الملف وبطاقات الدخول.

8 الدخول لمرة واحدة single sign on

ما هو مستقبل الخدمة كهوية دخول IDaaS 

 بشكل أساسي ، توفر السحابة المدخرات والكفاءة والخبرة.  مثل مراقبة أمان الشبكة أو البحث في البريد الإلكتروني ، يمكن نقل الهوية إلى السحابة.

اقرأ أيضا عن السحابة المحوسبة او السحابة الالكترونية 

1.  السحابة المحوسبة  ما هي البرمجيات كخدمة  مع أمثلة؟ What is software as a service SaaS with examples?