تسجيل الدخول الأحادي (SSO) هو خدمة مصادقة للمستخدم حيث يتم استخدام مجموعة واحدة من
معرفات تسجيل الدخول للوصول إلى العديد من التطبيقات. فعاليتها تكمن في بساطتها. يصادقك
الدخول الأحادي (SSO) على نظام أساسي واحد محدد، وباستخدام هذه المصادقة، يمكّنك من
استخدام مجموعة متنوعة من الخدمات، دون الحاجة إلى تسجيل الدخول والخروج في كل مرة.
قد يتعرف الأشخاص على الدخول الأحادي SSO من خلال الدخول الأحادي الذي يرونه على
المواقع الإلكترونية مثل "غوغل"، "تويتر" و "فايسبوك"وما إلى ذلك. تتيح لك كل من هذه
الأنظمة الأساسية تسجيل الدخول إلى مجموعة من خدمات ومواقع إلكترونية خاصة بالجهات
الخارجية. في مساحة المؤسسة، قد تستخدم المؤسسة الـSSO للسماح للمستخدمين بتسجيل الدخول
إلى تطبيقات الإلكترونية الخاصة (المستضافة على خادم داخلي) أو أنظمة "إي أر بي"
المستضافة على السحابة، على سبيل المثال.
عندما يتم تطبيق الـ SSO بشكل صحيح، يمكن أن يكون مفيدًا لتحقيق الكفاءة التنظيمية
وإدارة تكنولوجيا المعلومات وأمن البنية التحتية. باستخدام بيانات اعتماد أمان واحدة
(اسم مستخدم وكلمة مرور)، يمكنك تمكين وإلغاء ترخيص وصول المستخدم إلى أنظمة ومنصات
متعددة وموارد أخرى مثل التطبيقات وما إلى ذلك، كما يقلل الدخول الأحادي (SSO) من مخاطر
كلمات المرور الضعيفة أو المفقودة.
يمكن لإستراتيجية تسجيل الدخول الأحادي المنفذة بشكل جيد أن تقضي على التكاليف المتعلقة
بإعادة تعيين كلمة المرور ووقت التعطل وما إلى ذلك، كما يمكنها أيضًا تقليل مخاطر
التهديدات الداخلية بشكل كبير، مع تعزيز تجربة المستخدم وعمليات المصادقة. الأهم من
ذلك، أنها تضع المنظمة في سيطرة تامّة على جميع جوانب وصول المستخدم.
لماذا الدخول الأحادي؟
يتوافق صعود الدخول الأحادي (SSO) مع الاتجاهات البارزة والمترابطة الأخرى، مثل نمو
السحابة العامة، وإرهاق كلمات المرور، وإجراءات المطور المتقدمة، واعتماد التنقل
المؤسسي، وظهور التطبيقات الإلكترونية والتطبيقات السحابية.
يقدم الاتجاه نحو التطبيقات السحابية على وجه الخصوص نفسه كفرصة وحاجز على الطريق. في
أيامنا هذه، تستخدم المؤسسات المزيد والمزيد من التطبيقات السحابية لتلبية احتياجات
الأعمال والتشغيل. يسلط هذا الضوء على موضوع الهوية والوصول لأن إدارة الهوية على
السحابة تختلف عن إدارة الهوية داخل الشركة.
تعد التكنولوجيا ونطاق الأمان والنطاق والحجم جديدة تمامًا وهذا يمثل تحديًا أيضًا. في
أيامنا هذه، يميل المستخدمون إلى تسجيل الدخول من أي مكان ومن أي جهاز. يتم تخزين جميع
محتوياتهم على السحابة ويُعد الدخول الأحادي (SSO) طريقة رائعة للمستخدمين للوصول إلى
كل محتوياتهم دفعة واحدة. يعد تمكين SSO مشكلة مختلفة تمامًا.
دعنا الآن نلقي نظرة على وجوب استخدام SSO للدخول الموحّد .السبب الأول والأهم هو أنه
يعزز تجربة المستخدم من خلال وقف تزعزع العديد من أسماء المستخدمين وكلمات المرور.
السبب الثاني هو أنه يعزز الأمن.
التوسع في الجزء الأمني، السبب الرئيسي للانتهاكات هو بيانات الاعتماد المخترقة. قد
يكون الاحتفاظ بعدد كبير من أسماء المستخدمين وكلمات المرور أمرًا شاقًا. لمواجهة هذا،
نميل إلى استخدام نفس كلمة المرور في كل مكان وغالبًا ما تكون كلمات المرور هذه بسيطة
وسهلة الاختراق. تطرح التطبيقات السحابية تحديات جديدة على فرق تكنولوجيا المعلومات.
تتعلق الأسئلة التي تواجهها الشركات بإنشاء حسابات مستخدمين وإدارتها، وضمان الاستحقاق
الصحيح والتأكد من أنه عند المغادرة، يتم نقل البصمات الرقمية للموظف بشكل صحيح.
بالإضافة إلى ذلك، فإن ثقافة ( إحضار جهازك الخاص) تجعل من الدخول الأحادي (SSO) أولوية
مثل عناصر التحكم في الأمان و الميزات مثل المصادقة المستمرة المتعددة العوامل، وعناصر
التحكم في الوصول المدرك للموقف، وتحليلات المستخدم في الوقت الفعلي وما إلى ذلك لا
يمكن نشرها والتحكم بها باستخدام أساليب تقليدية.
مزايا تسجيل الدخول الأحادي
أكبر فائدة من SSO هي قابلية التوسع التي يوفرها. تتم الآن إدارة بيانات الاعتماد الخاصة
بك تلقائيًا ويتم التخلص من التدخل اليدوي لكل خطوة. يؤدي هذا أيضًا إلى القضاء على
الأخطاء التي يسببها البشر ويمكن الآن لموظفي تكنولوجيا المعلومات الاستفادة من وقتهم
للتركيز على المزيد من المهام الإستراتيجية.
يعد التوفير السريع لتطبيقات السحابة أولاً ميزة مهمة أخرى - يمكن أن يدعم SSO المعايير
المفتوحة مثل لغة ترميز التأكيد الأمني 2.0 وما إلى ذلك. وبهذه الطريقة، يمكن نشر
التطبيق بسرعة بواسطة مسؤول SSO ونشره لجميع الموظفين في الشركة. يتم أيضًا تحسين جانب
الأمان في SSO عند دمجه مع تقنيات أخرى مثل المصادقة الثنائية أو المتعددة العوامل وما
إلى ذلك. وهذا يساعد المؤسسة على زيادة الإنتاجية ويتعين على فريق تكنولوجيا المعلومات
الآن التعامل مع انخفاض التكاليف المتعلقة بإعادة تعيين كلمة المرور وما إلى ذلك.
كما يجعل الدخول الأحادي (SSO) انضمام أشخاص جدد إلى تطبيقات "البرمجيات كخدمة" أسرع
وأسهل. كما أنه يلغي "تطوير الظل لتقنية المعلومات". بالإضافة إلى ذلك، يمكن أن يحد
أيضًا من وصول الموظفين اعتمادًا على مكان عملهم. على سبيل المثال لا يمكنك الوصول إلى
تطبيق إلا عندما تكون في المكتب بينما لن يكون الوصول إليه متاحًا عندما تعمل عن بُعد.
يعد الدخول الأحادي (SSO) بشكل عام نهجًا مباشرًا في إدارة سير عملية الموافقة. يسمح
تطبيق SSO الصحيح لموظفي تكنولوجيا المعلومات بتحديد من ومتى وأين يمكن لأي شخص الوصول
إلى التطبيقات المحددة. يحافظ الدخول الأحادي (SSO) على مكان العمل آمنًا، مع تسهيل عمل
الموظفين بطريقة مناسبة. يعد الدخول الأحادي (SSO) جزءًا أساسيًا لا يتجزأ من آليات
إدارة المخاطر في الشركة، حيث يعمل على تحسين الأمان وإمكانية الوصول وتخفيف فرص حدوث
خرق.
تطبيق الدخول الأحادي
يتغير مشهد تكنولوجيا المعلومات بمعدل سريع. التطورات الجديدة في التكنولوجيا تجعل من
الصعب على الشركات التأمين على أصولها القيمة. إدارة الوصول والهويّة هو الباب الذي
يحمي الشركات من انتهاكات الخصوصية الخارجية أو الداخلية. وبالتالي، فإن السؤال المهم
الذي يطرح نفسه هو كيف تقوم المنظمة بتطبيق الدخول الأحادي عندما تتغير التكنولوجيا
حولنا كثيراً؟ يتضمن هذا أيضًا التغييرات في البنية التحتية التي يتم تكديس التكنولوجيا
عليها. فيما يلي قائمة بالخطوات الموصى بها:
أ. يجب تحديد قائمة التطبيقات ونطاقها.
ب. تأكد من أن جميع التطبيقات تدعم الدخول الأحادي. إذا لم يكن الأمر كذلك، فعليك
التواصل مع البائع.
ج. تقييم مصدر الهوية الرئيسي للمستخدمين. على سبيل المثال يمكن أن يكون "دليل
مايكروسوفت أكتيف " أو "دليل غوغل أو بروتوكول النفاذ إلى الدليل البسيط
وما إلى ذلك.
د. قم بتوضيح جميع السياسات والتطبيقات التي سيتم الاستفادة منها بواسطة حل الدخول
الأحادي.
ه. حدد آلية وصول المستخدم، أي المستخدم الذي سيصل إلى أي تطبيق وأيضًا حدد سيناريو
الوصول إلى مكان العمل أو العمل عن بُعد.
و. ثم استخدم المعلومات لمنح الوصول المناسب للموظفين والشركاء والمقاولين. سيكون هذا
أيضًا بمثابة نقطة مرجعية عندما يحين الوقت لتعديل سيناريو الوصول.
يتعين على الشركات الوصول إلى مخططات المصادقة الحالية الخاصة بها، وفي العديد من
المناسبات، يمكن للشركات الاحتفاظ بأكثر من مخطط واحد. على الرغم من أنه يمكن أن يضيف
إلى التعقيد، إلا أنه يمكن أن يوفر أيضًا أمانًا إضافيًا حيث قد ترغب الشركات في نظام
إدارة الوصول والهوية مختلف تمامًا للأصول التي تعتبرها ذات قيمة كبيرة. بعد قولي هذا،
فإن السؤال المهم للغاية المتعلق بالتكلفة وإمكانية الوصول يأتي إلى الواجهة، لا ينبغي
أن تكون التطبيقات معقدة للغاية ويجب ألا تسبب التكلفة ثغرة كبيرة في الجيب. من واجب
الشركات أن تنظر إليهم جميعًا تحت حل إداري واحد، والتوسع كلما لزم الأمر، واعتماد
تقنيات جديدة أثناء التنقل والاستمرار في جعل نظام الهوية آمنًا وسلسًا.
الآن ماذا عن التطبيقات القديمة؟ هل تتخلص منهم فقط وتذهب إلى التكنولوجيا الجديدة؟
أليست تكلفة هذا الانتقال باهظة؟ ماذا عن الاستثمارات التي قمت بها قبل بضع سنوات فقط؟
بعد كل شيء، التطبيقات القديمة موجودة في كل مكان وبالنسبة لمعظم الشركات، لا يزال
التحول إلى السحابة عملاً قيد التقدم.
هذا هو السبب، تسجيل الدخول الأحادي هو الحلّ السحري. إنه يوفر لك الكثير من المرونة
والأمان والشفافية، إلا أن بإمكانه أن يضغط إذا كنت تنظر إلى جانب النشر. المفتاح هو
النظر إليه من منظور أوسع. السحابة والتقنيات الحديثة مثل الذكاء الإصطناعي و التعلّم
الآلي وما إلى ذلك موجودة لتبقى وتحتاج إلى نظام إدارة هوية ووصول شامل متوافق معه.
أثناء تحديد خدمات نظام Identity and Access Management، يجب على الشركات أيضًا التحقق
من توافق تسجيل الدخول الأحادي مع الأنظمة الأساسية الأمنية مثل لغة ترميز التأكيد
الأمني و "كيربيروس" وما إلى ذلك.
الخلاصة
الدخول الأحادي موجود ليبقى وله مستقبل مشرق. إنه يتبع منهجية عدم الثقة للأمان وتسمح
مرونته للمستخدمين بالوصول إلى نظامهم من أي جهاز في أي مكان في العالم. إنها قدرة
السحابة والقدرة على التكيف مع التقنيات الذكية (مثل الذكاء الاصطناعي والتعلم الآلي)
والتدابير الأمنية المتقدمة (مثل المصادقة المتعددة العوامل) مما يجعلها لا غنى عنها
للمؤسسات. من المهم للشركات التي تقوم برحلة نحو السحابة والشركات الموجودة بالفعل على
السحابة.