الهوية وإدارة الوصول للعملاء 101: المصادقة، الهوية، وتسجيل الدخول الموحد
بدأ Logto مع CIAM لأسباب عديدة (سنناقش هذا في مقال آخر). خلال التطوير، أدركنا أن بناء فهم موحد في جميع أنحاء الفريق سيكون مفيدًا قبل أخذ منتجنا إلى المستوى التالي. نأمل أن يساعدك هذا أيضًا في فهم أفضل للمناظر الطبيعية لـIAM.
Founder
الخلفية
بدأت في بناء Logto لأنني لاحظت أن إدارة الهوية والوصول (IAM) أصبحت معقدة ومتشعبة بمرور الوقت. أصبح مفهوم IAM كبيرًا بما يكفي لظهور مفاهيم جديدة مثل WIAM (IAM للقوى العاملة) وCIAM (IAM للعملاء).
بالرغم من أن WIAM وCIAM يشتركان في نفس الأساس، إلا أن لهما استخدامات مختلفة: WIAM يُستخدم بشكل عام للمستخدمين الداخليين، بينما CIAM يُستخدم للعملاء الخارجيين. بعض الأمثلة:
- WIAM تمتلك شركتك نظام هوية موحد للموظفين، بحيث يمكن للجميع استخدام نفس الحساب للوصول إلى موارد الشركة مثل اشتراكات البرمجيات والخدمات السحابية.
- CIAM يتطلب متجر الكتب الالكتروني الخاص بك نظام هوية للمستخدمين والبائعين. تُعد تجربة تسجيل الدخول جزءًا حرجًا من عملية الالتحاق، حيث أنها تقع في قمة قمع التحويلات.
بدأ Logto مع CIAM لأسباب عديدة (سنناقش هذا في مقال آخر). خلال التطوير، أدركنا أن بناء فهم موحد في جميع أنحاء الفريق سيكون مفيدًا قبل أخذ منتجنا إلى المستوى التالي. نأمل أن يساعدك هذا أيضًا في فهم أفضل للمناظر الطبيعية لـIAM.
لنبدأ!
أساسيات CIAM
في هذه المقالة، سنركز على المفاهيم الأساسية لـCIAM والمشاكل التي قد نواجهها خلال عملية المصادقة أو بعدها. سنناقش أيضًا تسجيل الدخول الموحد (SSO) والسيناريوهات المتعلقة به.
المصادقة والتفويض
💡 تم تعريف المصادقة في بادئ الأمر بأنها "من أنت؟". ومع ذلك، عند مناقشة الهويات الرقمية، من الأدق توضيح المصادقة بـ "إثبات ملكية الهوية". (الشكر لـ Calm-Card-2424)
إذا اكتشفت شيئًا لا يندرج ضمن أي من هاتين الفئتين، فمن المرجح أنه ليس ضروريًا لأعمال الهوية.
- أمثلة على المصادقة
- تسجيل الدخول بكلمة مرور، تسجيل الدخول بدون كلمة مرور، تسجيل الدخول الاجتماعي، إلخ.
- مصادقة بين الآلات
- أمثلة على التفويض
- التحكم في الوصول المبني على الدور
- التحكم في الوصول المبني على السمة
- أمثلة على الاستثناءات
- بيانات غير مرتبطة بالهوية
- خطاطيف الويب
الهوية والمستأجر
عادة ما تمثل الهوية إما مستخدم أو آلة. عند المصادقة بنجاح، يتم إصدار رمز تعريف كهوية.
بعبارة أخرى، الهدف الرئيسي من المصادقة هو الحصول على هوية.
المستأجر هو مجموعة من الهويات:
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Tenant_A_0' d='M255.391%2c47.909L228.126%2c54.425C200.862%2c60.94%2c146.333%2c73.97%2c119.069%2c83.985C91.805%2c94%2c91.805%2c101%2c91.805%2c104.5L91.805%2c108'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Tenant_B_1' d='M309.414%2c62L309.414%2c66.167C309.414%2c70.333%2c309.414%2c78.667%2c309.414%2c86.333C309.414%2c94%2c309.414%2c101%2c309.414%2c104.5L309.414%2c108'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Tenant_C_2' d='M363.438%2c47.164L392.926%2c53.803C422.414%2c60.442%2c481.391%2c73.721%2c510.879%2c83.861C540.367%2c94%2c540.367%2c101%2c540.367%2c104.5L540.367%2c108'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(309.4140625%2c 35)' id='flowchart-Tenant-0' class='node default'%3e%3crect height='54' width='108.046875' y='-27' x='-54.0234375' style='' class='basic label-container'/%3e%3cg transform='translate(-24.0234375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='48.046875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eTenant%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(91.8046875%2c 139)' id='flowchart-A-1' class='node default'%3e%3crect height='54' width='167.609375' y='-27' x='-83.8046875' style='' class='basic label-container'/%3e%3cg transform='translate(-53.8046875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='107.609375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdentity: User 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(309.4140625%2c 139)' id='flowchart-B-3' class='node default'%3e%3crect height='54' width='167.609375' y='-27' x='-83.8046875' style='' class='basic label-container'/%3e%3cg transform='translate(-53.8046875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='107.609375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdentity: User 2%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(540.3671875%2c 139)' id='flowchart-C-5' class='node default'%3e%3crect height='54' width='194.296875' y='-27' x='-97.1484375' style='' class='basic label-container'/%3e%3cg transform='translate(-67.1484375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='134.296875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdentity: Machine 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
عند مناقشة "متعدد المستأجرين"، نشير إلى عدة نماذج من Logto تكون معزولة الهوية عن بعضها البعض. بعبارة أخرى، عدة نماذج من Logto.
%3btext-align:center%3b%7d%23mermaid-1 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-1 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-1 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-1 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-1 .cluster text%7bfill:%23333%3b%7d%23mermaid-1 .cluster span%7bcolor:%23333%3b%7d%23mermaid-1 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-1 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-1 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-1 .icon-shape%2c%23mermaid-1 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-1 .icon-shape p%2c%23mermaid-1 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-1 .icon-shape rect%2c%23mermaid-1 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-1 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-1_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-1_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-1_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-1_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-1_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-1_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'/%3e%3cg class='edgeLabels'/%3e%3cg class='nodes'%3e%3cg transform='translate(0%2c 0)' class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='IS1' class='cluster'%3e%3crect height='258' width='237.609375' y='8' x='8' style=''/%3e%3cg transform='translate(66.78125%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='120.046875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdentity system 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-1_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T1_A_0' d='M126.805%2c99.5L126.805%2c105.75C126.805%2c112%2c126.805%2c124.5%2c126.805%2c136.333C126.805%2c148.167%2c126.805%2c159.333%2c126.805%2c164.917L126.805%2c170.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(126.8046875%2c 72.5)' id='flowchart-T1-6' class='node default'%3e%3crect height='54' width='121.390625' y='-27' x='-60.6953125' style='' class='basic label-container'/%3e%3cg transform='translate(-30.6953125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='61.390625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eTenant 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(126.8046875%2c 201.5)' id='flowchart-A-7' class='node default'%3e%3crect height='54' width='167.609375' y='-27' x='-83.8046875' style='' class='basic label-container'/%3e%3cg transform='translate(-53.8046875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='107.609375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdentity: User 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg transform='translate(287.609375%2c 0)' class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='IS2' class='cluster'%3e%3crect height='258' width='481.90625' y='8' x='8' style=''/%3e%3cg transform='translate(188.9296875%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='120.046875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdentity system 2%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-1_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T2_B_1' d='M193.942%2c99.5L182.753%2c105.75C171.563%2c112%2c149.184%2c124.5%2c137.994%2c136.333C126.805%2c148.167%2c126.805%2c159.333%2c126.805%2c164.917L126.805%2c170.5'/%3e%3cpath marker-end='url(%23mermaid-1_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T2_C_2' d='M290.62%2c99.5L301.81%2c105.75C312.999%2c112%2c335.379%2c124.5%2c346.568%2c136.333C357.758%2c148.167%2c357.758%2c159.333%2c357.758%2c164.917L357.758%2c170.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(242.28125%2c 72.5)' id='flowchart-T2-8' class='node default'%3e%3crect height='54' width='121.390625' y='-27' x='-60.6953125' style='' class='basic label-container'/%3e%3cg transform='translate(-30.6953125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='61.390625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eTenant 2%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(126.8046875%2c 201.5)' id='flowchart-B-9' class='node default'%3e%3crect height='54' width='167.609375' y='-27' x='-83.8046875' style='' class='basic label-container'/%3e%3cg transform='translate(-53.8046875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='107.609375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdentity: User 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(357.7578125%2c 201.5)' id='flowchart-C-11' class='node default'%3e%3crect height='54' width='194.296875' y='-27' x='-97.1484375' style='' class='basic label-container'/%3e%3cg transform='translate(-67.1484375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='134.296875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdentity: Machine 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
لاحظ أنه يحتوي على نظامي هوية معزولين، أي أنك لا تستطيع استخدام هوية المستأجر 1 في المستأجر 2، حتى لنفس المعرف (البريد الإلكتروني، الهاتف، إلخ). هو مثل عضوية Costco الخاصة بك ليست صالحة في Whole Foods.
التطبيق والمستأجر
مثل الهوية، ينتمي التطبيق أيضًا إلى مستأجر. هناك عدة أشياء يجب تذكرها:
- لا يوجد عادة علاقة مباشرة بين التطبيق والهوية.
- يمكن أن تمثل الهوية تطبيق، لكن لا يوجد اتصال مباشر بينهما.
- مثل المستخدمين، تكون التطبيقات أيضًا على مستوى المستأجر.
- التطبيقات هي كود، بينما المستخدمون هم بشر.
- الهدف الوحيد للتطبيقات هو إتمام المصادقة، أي للحصول على هوية.
مزود الهوية (IdP) ومزود الخدمة (SP)
الفرق بين هذين المزودين معقد ولكنه مهم.
- مزود الهوية هو خدمة تقدم المصادقة (AuthN) وتصدر الهويات.
يمكنك العثور على تفسيرات مختلفة لمزود الخدمة من Google، على الرغم من أنها قد لا تكون مرضية. في رأيي، مزود الخدمة هو مفهوم نسبي:
- مزود الخدمة (أو الحليف في OIDC) هو خدمة أو عميل يبدأ المصادقة (AuthN) ويطلب النتيجة من مزودي الهوية.
مسابقة
فكر في سيناريو نموذجي لتسجيل الدخول الاجتماعي:
%3btext-align:center%3b%7d%23mermaid-2 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-2 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-2 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-2 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-2 .cluster text%7bfill:%23333%3b%7d%23mermaid-2 .cluster span%7bcolor:%23333%3b%7d%23mermaid-2 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-2 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-2 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-2 .icon-shape%2c%23mermaid-2 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-2 .icon-shape p%2c%23mermaid-2 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-2 .icon-shape rect%2c%23mermaid-2 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-2 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-2_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-2_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-2_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-2_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-2_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-2_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_A_Logto_0' d='M126.703%2c32.728L140.283%2c30.607C153.862%2c28.485%2c181.021%2c24.243%2c207.522%2c24.283C234.023%2c24.324%2c259.867%2c28.647%2c272.789%2c30.809L285.711%2c32.971'/%3e%3cpath marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Logto_GitHub_1' d='M389.703%2c33.931L404.096%2c31.609C418.49%2c29.287%2c447.276%2c24.644%2c475.404%2c24.461C503.532%2c24.278%2c531.001%2c28.556%2c544.735%2c30.695L558.47%2c32.834'/%3e%3cpath marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_GitHub_Logto_2' d='M562.422%2c50.55L548.029%2c52.792C533.635%2c55.033%2c504.849%2c59.517%2c476.721%2c59.543C448.592%2c59.569%2c421.122%2c55.138%2c407.387%2c52.922L393.652%2c50.706'/%3e%3cpath marker-end='url(%23mermaid-2_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Logto_A_3' d='M289.656%2c50.369L276.077%2c52.641C262.497%2c54.913%2c235.339%2c59.456%2c208.838%2c59.71C182.338%2c59.963%2c156.497%2c55.926%2c143.576%2c53.908L130.655%2c51.889'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg transform='translate(208.1796875%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-49.359375%2c -12)' class='label'%3e%3cforeignObject height='24' width='98.71875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eInvoke sign-in%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(476.0625%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-29.7890625%2c -12)' class='label'%3e%3cforeignObject height='24' width='59.578125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eRedirect%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(476.0625%2c 64)' class='edgeLabel'%3e%3cg transform='translate(-61.359375%2c -12)' class='label'%3e%3cforeignObject height='24' width='122.71875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eReturn GitHub ID%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(208.1796875%2c 64)' class='edgeLabel'%3e%3cg transform='translate(-56.4765625%2c -12)' class='label'%3e%3cforeignObject height='24' width='112.953125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eReturn Logto ID%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(67.3515625%2c 42)' id='flowchart-A-17' class='node default'%3e%3crect height='54' width='118.703125' y='-27' x='-59.3515625' style='' class='basic label-container'/%3e%3cg transform='translate(-29.3515625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='58.703125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eiOS App%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(339.6796875%2c 42)' id='flowchart-Logto-18' class='node default'%3e%3crect height='54' width='100.046875' y='-27' x='-50.0234375' style='' class='basic label-container'/%3e%3cg transform='translate(-20.0234375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='40.046875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eLogto%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(617.3203125%2c 42)' id='flowchart-GitHub-19' class='node default'%3e%3crect height='54' width='109.796875' y='-27' x='-54.8984375' style='' class='basic label-container'/%3e%3cg transform='translate(-24.8984375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='49.796875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eGitHub%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
❓ كم عدد موفري الخدمة وموفري الهوية في هذا الرسم؟
الإجابة
كلاهما اثنين. تطبيق iOS هو موفر خدمة لـLogto، بينما Logto هو مزود هوية. Logto هو
أيضًا موفر خدمة لـGitHub، بينما GitHub هو مزود هوية. ولذلك، Logto هو مزود خدمة
وأيضًا مزود هوية.
دراسة حالة: شركة حلول تقنية
أنت رئيس التكنولوجيا التنفيذية لشركة حلول تقنية، لديك أكثر من 100 شريك عمل وقد قدمت أكثر من 300 مشروع.
- كل مشروع إما تطبيق ويب أو تطبيق موبايل مع خدمة خلفية.
- لكل شريك عمل، تريد إعادة صياغة نظام المستخدم لتقديم SSO عبر مشاريعه.
❓ كيف يمكن لـLogto (أو منتج CIAM) المساعدة؟
الإجابة
أنشئ نموذج Logto لكل شريك عمل. يحتفظ كل شريك بمستأجر. المشاريع تُربط بـ"التطبيقات" في Logto.
%3btext-align:center%3b%7d%23mermaid-3 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-3 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-3 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-3 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-3 .cluster text%7bfill:%23333%3b%7d%23mermaid-3 .cluster span%7bcolor:%23333%3b%7d%23mermaid-3 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-3 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-3 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-3 .icon-shape%2c%23mermaid-3 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-3 .icon-shape p%2c%23mermaid-3 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-3 .icon-shape rect%2c%23mermaid-3 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-3 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-3_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-3_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-3_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-3_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-3_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-3_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-3_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T1_A_0' d='M301.836%2c45.395L261.348%2c52.329C220.859%2c59.263%2c139.883%2c73.132%2c99.395%2c83.566C58.906%2c94%2c58.906%2c101%2c58.906%2c104.5L58.906%2c108'/%3e%3cpath marker-end='url(%23mermaid-3_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T1_B_1' d='M301.836%2c55.79L286.65%2c60.992C271.464%2c66.193%2c241.091%2c76.597%2c225.905%2c85.298C210.719%2c94%2c210.719%2c101%2c210.719%2c104.5L210.719%2c108'/%3e%3cpath marker-end='url(%23mermaid-3_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T1_C_2' d='M362.531%2c62L362.531%2c66.167C362.531%2c70.333%2c362.531%2c78.667%2c362.531%2c86.333C362.531%2c94%2c362.531%2c101%2c362.531%2c104.5L362.531%2c108'/%3e%3cpath marker-end='url(%23mermaid-3_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T1_U1_3' d='M423.227%2c55.432L438.855%2c60.694C454.484%2c65.955%2c485.742%2c76.477%2c501.371%2c85.239C517%2c94%2c517%2c101%2c517%2c104.5L517%2c108'/%3e%3cpath marker-end='url(%23mermaid-3_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T1_U2_4' d='M423.227%2c45.129L465.043%2c52.108C506.859%2c59.086%2c590.492%2c73.043%2c632.309%2c83.522C674.125%2c94%2c674.125%2c101%2c674.125%2c104.5L674.125%2c108'/%3e%3cpath marker-end='url(%23mermaid-3_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T2_D_5' d='M996.945%2c48.78L968.887%2c55.15C940.828%2c61.52%2c884.711%2c74.26%2c856.652%2c84.13C828.594%2c94%2c828.594%2c101%2c828.594%2c104.5L828.594%2c108'/%3e%3cpath marker-end='url(%23mermaid-3_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T2_E_6' d='M1017.538%2c62L1011.35%2c66.167C1005.161%2c70.333%2c992.784%2c78.667%2c986.595%2c86.333C980.406%2c94%2c980.406%2c101%2c980.406%2c104.5L980.406%2c108'/%3e%3cpath marker-end='url(%23mermaid-3_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T2_U21_7' d='M1097.743%2c62L1103.932%2c66.167C1110.12%2c70.333%2c1122.498%2c78.667%2c1128.686%2c86.333C1134.875%2c94%2c1134.875%2c101%2c1134.875%2c104.5L1134.875%2c108'/%3e%3cpath marker-end='url(%23mermaid-3_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_T2_U22_8' d='M1118.336%2c48.467L1147.28%2c54.889C1176.224%2c61.311%2c1234.112%2c74.156%2c1263.056%2c84.078C1292%2c94%2c1292%2c101%2c1292%2c104.5L1292%2c108'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(362.53125%2c 35)' id='flowchart-T1-23' class='node default'%3e%3crect height='54' width='121.390625' y='-27' x='-60.6953125' style='' class='basic label-container'/%3e%3cg transform='translate(-30.6953125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='61.390625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eTenant 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(58.90625%2c 139)' id='flowchart-A-24' class='node default'%3e%3crect height='54' width='101.8125' y='-27' x='-50.90625' style='' class='basic label-container'/%3e%3cg transform='translate(-20.90625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='41.8125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eApp 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(210.71875%2c 139)' id='flowchart-B-26' class='node default'%3e%3crect height='54' width='101.8125' y='-27' x='-50.90625' style='' class='basic label-container'/%3e%3cg transform='translate(-20.90625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='41.8125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eApp 2%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(362.53125%2c 139)' id='flowchart-C-28' class='node default'%3e%3crect height='54' width='101.8125' y='-27' x='-50.90625' style='' class='basic label-container'/%3e%3cg transform='translate(-20.90625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='41.8125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eApp 3%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(517%2c 139)' id='flowchart-U1-30' class='node default'%3e%3crect height='54' width='107.125' y='-27' x='-53.5625' style='' class='basic label-container'/%3e%3cg transform='translate(-23.5625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='47.125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eUser 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(674.125%2c 139)' id='flowchart-U2-32' class='node default'%3e%3crect height='54' width='107.125' y='-27' x='-53.5625' style='' class='basic label-container'/%3e%3cg transform='translate(-23.5625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='47.125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eUser 2%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1057.640625%2c 35)' id='flowchart-T2-33' class='node default'%3e%3crect height='54' width='121.390625' y='-27' x='-60.6953125' style='' class='basic label-container'/%3e%3cg transform='translate(-30.6953125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='61.390625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eTenant 2%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(828.59375%2c 139)' id='flowchart-D-34' class='node default'%3e%3crect height='54' width='101.8125' y='-27' x='-50.90625' style='' class='basic label-container'/%3e%3cg transform='translate(-20.90625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='41.8125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eApp 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(980.40625%2c 139)' id='flowchart-E-36' class='node default'%3e%3crect height='54' width='101.8125' y='-27' x='-50.90625' style='' class='basic label-container'/%3e%3cg transform='translate(-20.90625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='41.8125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eApp 2%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1134.875%2c 139)' id='flowchart-U21-38' class='node default'%3e%3crect height='54' width='107.125' y='-27' x='-53.5625' style='' class='basic label-container'/%3e%3cg transform='translate(-23.5625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='47.125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eUser 1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1292%2c 139)' id='flowchart-U22-40' class='node default'%3e%3crect height='54' width='107.125' y='-27' x='-53.5625' style='' class='basic label-container'/%3e%3cg transform='translate(-23.5625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='47.125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eUser 2%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Logto يوفر تجربة تسجيل الدخول الموحدة (أي SSO) داخل مستأجر واحد، لذلك لا يحتاج المستخدمون إلى تسجيل الدخول مرة أخرى عند الوصول إلى تطبيق آخر في نفس المستأجر إذا كانوا قد سجلوا الدخول بالفعل.
ماذا نتحدث عن عندما نتحدث عن SSO
وجدنا أن مصطلح "SSO" غالبًا ما يسبب الارتباك. نعتبر تسجيل الدخول الموحد (SSO) سلوكًا، وليس مفهومًا تجاريًا. ولذلك، لا يوازي SSO مصطلح "SSO في WIAM".
عندما نقول "يحتاج إلى SSO"، يمكن أن يشير إلى إحدى الحالات التالية:
حالة SSO 1
👉🏽 في شركة كبيرة، يستخدم الموظفون نفس بيانات الاعتماد لتسجيل الدخول إلى جميع الموارد المرخصة من الشركة (مثل البريد الإلكتروني، وخدمة الرسائل الفورية، والخدمات السحابية).
إنها حالة WIAM النموذجية. في هذه الحالة، يشارك مخصص واحد فقط لمزود الهوية. لا نهتم الآن.
حالة SSO 2
👉🏽 يستخدم المستخدمون النهائيون نفس بيانات الاعتماد لتسجيل الدخول إلى جميع الخدمات التي طورتها نفس الشركة (مثل مجموعة GSuite).
حاليًا، تركز Logto على النهج الموضح أعلاه. قد توجد عدة مزودي هوية خارجيين، مثل موفر تسجيل الدخول الاجتماعي الثالث، مستقلة وبدون اتصال.
على الرغم من ذلك، تظل Logto مصدر الحقيقة الوحيد للهوية، ببساطة "تستعير" الهويات من مقدمي الخدمة الآخرين. في هذه الحالة، تعمل Logto كمزود هوية (لتطبيقات GSuite) وكموفر خدمة (لمزودي الهوية الخارجيين).
حالة SSO 3
👉🏽 يمكن للمستخدمين النهائيين استخدام موفر هوية محدد فقط داخل نطاق البريد الإلكتروني المخصص لإكمال المصادقة. على سبيل المثال، تسجيل الدخول إلى Figma مع Google Workspace.
هذا هو حالة الاستخدام الأكثر شيوعًا لـSSO في CIAM. لنلقِ نظرة أقرب.
إذا أردنا تسجيل الدخول إلى Figma باستخدام البريد الإلكتروني الخاص بنا @silverhand.io، يمكننا استخدام إما تسجيل الدخول الاجتماعي أو SSO. الأشكال أدناه توضح الفرق بين الاثنين:
%3btext-align:center%3b%7d%23mermaid-4 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-4 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-4 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-4 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-4 .cluster text%7bfill:%23333%3b%7d%23mermaid-4 .cluster span%7bcolor:%23333%3b%7d%23mermaid-4 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-4 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-4 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-4 .icon-shape%2c%23mermaid-4 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-4 .icon-shape p%2c%23mermaid-4 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-4 .icon-shape rect%2c%23mermaid-4 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-4 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-4_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-4_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-4_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-4_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-4_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-4_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-4_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_A_B_0' d='M150.426%2c62L142.383%2c68.167C134.339%2c74.333%2c118.251%2c86.667%2c110.208%2c98.333C102.164%2c110%2c102.164%2c121%2c102.164%2c126.5L102.164%2c132'/%3e%3cpath marker-end='url(%23mermaid-4_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_B_C_1' d='M102.164%2c190L102.164%2c196.167C102.164%2c202.333%2c102.164%2c214.667%2c109.679%2c226.594C117.193%2c238.522%2c132.223%2c250.044%2c139.737%2c255.805L147.252%2c261.566'/%3e%3cpath marker-end='url(%23mermaid-4_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_C_A_2' d='M220.863%2c264L228.907%2c257.833C236.95%2c251.667%2c253.038%2c239.333%2c261.081%2c222.5C269.125%2c205.667%2c269.125%2c184.333%2c269.125%2c163C269.125%2c141.667%2c269.125%2c120.333%2c261.61%2c103.906C254.096%2c87.478%2c239.067%2c75.956%2c231.552%2c70.195L224.037%2c64.434'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg transform='translate(102.1640625%2c 99)' class='edgeLabel'%3e%3cg transform='translate(-49.6953125%2c -12)' class='label'%3e%3cforeignObject height='24' width='99.390625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eClick 'Sign in'%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(102.1640625%2c 227)' class='edgeLabel'%3e%3cg transform='translate(-94.1640625%2c -12)' class='label'%3e%3cforeignObject height='24' width='188.328125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eClick 'Sign in with Google'%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(269.125%2c 163)' class='edgeLabel'%3e%3cg transform='translate(-72.0390625%2c -12)' class='label'%3e%3cforeignObject height='24' width='144.078125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eRedirect when finish%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(185.64453125%2c 35)' id='flowchart-A-41' class='node default'%3e%3crect height='54' width='118.921875' y='-27' x='-59.4609375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-44.4609375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='88.921875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eFigma home%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(102.1640625%2c 163)' id='flowchart-B-42' class='node default'%3e%3crect height='54' width='119.84375' y='-27' x='-59.921875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-44.921875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='89.84375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSign-in page%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(185.64453125%2c 291)' id='flowchart-C-43' class='node default'%3e%3crect height='54' width='81.59375' y='-27' x='-40.796875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-25.796875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='51.59375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eGoogle%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
تسجيل الدخول الاجتماعي
%3btext-align:center%3b%7d%23mermaid-5 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-5 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-5 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-5 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-5 .cluster text%7bfill:%23333%3b%7d%23mermaid-5 .cluster span%7bcolor:%23333%3b%7d%23mermaid-5 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-5 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-5 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-5 .icon-shape%2c%23mermaid-5 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-5 .icon-shape p%2c%23mermaid-5 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-5 .icon-shape rect%2c%23mermaid-5 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-5 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-5_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-5_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-5_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-5_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-5_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-5_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-5_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_A_S_0' d='M125.096%2c62L117.438%2c68.167C109.78%2c74.333%2c94.464%2c86.667%2c86.806%2c98.333C79.148%2c110%2c79.148%2c121%2c79.148%2c126.5L79.148%2c132'/%3e%3cpath marker-end='url(%23mermaid-5_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_S_B_1' d='M79.148%2c190L79.148%2c196.167C79.148%2c202.333%2c79.148%2c214.667%2c79.148%2c226.333C79.148%2c238%2c79.148%2c249%2c79.148%2c254.5L79.148%2c260'/%3e%3cpath marker-end='url(%23mermaid-5_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_B_C_2' d='M79.148%2c318L79.148%2c324.167C79.148%2c330.333%2c79.148%2c342.667%2c79.148%2c354.333C79.148%2c366%2c79.148%2c377%2c79.148%2c382.5L79.148%2c388'/%3e%3cpath marker-end='url(%23mermaid-5_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_C_D_3' d='M79.148%2c446L79.148%2c452.167C79.148%2c458.333%2c79.148%2c470.667%2c86.287%2c482.582C93.426%2c494.497%2c107.703%2c505.994%2c114.842%2c511.743L121.98%2c517.491'/%3e%3cpath marker-end='url(%23mermaid-5_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_D_A_4' d='M192.154%2c520L199.812%2c513.833C207.47%2c507.667%2c222.786%2c495.333%2c230.444%2c478.5C238.102%2c461.667%2c238.102%2c440.333%2c238.102%2c419C238.102%2c397.667%2c238.102%2c376.333%2c238.102%2c355C238.102%2c333.667%2c238.102%2c312.333%2c238.102%2c291C238.102%2c269.667%2c238.102%2c248.333%2c238.102%2c227C238.102%2c205.667%2c238.102%2c184.333%2c238.102%2c163C238.102%2c141.667%2c238.102%2c120.333%2c230.963%2c103.918C223.824%2c87.503%2c209.547%2c76.006%2c202.408%2c70.257L195.27%2c64.509'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg transform='translate(79.1484375%2c 99)' class='edgeLabel'%3e%3cg transform='translate(-49.6953125%2c -12)' class='label'%3e%3cforeignObject height='24' width='99.390625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eClick 'Sign in'%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(79.1484375%2c 227)' class='edgeLabel'%3e%3cg transform='translate(-58.578125%2c -12)' class='label'%3e%3cforeignObject height='24' width='117.15625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eClick 'Use SSO'%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(79.1484375%2c 355)' class='edgeLabel'%3e%3cg transform='translate(-71.1484375%2c -12)' class='label'%3e%3cforeignObject height='24' width='142.296875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eEnter email address%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(79.1484375%2c 483)' class='edgeLabel'%3e%3cg transform='translate(-29.7890625%2c -12)' class='label'%3e%3cforeignObject height='24' width='59.578125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eRedirect%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(238.1015625%2c 291)' class='edgeLabel'%3e%3cg transform='translate(-72.0390625%2c -12)' class='label'%3e%3cforeignObject height='24' width='144.078125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eRedirect when finish%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(158.625%2c 35)' id='flowchart-A-46' class='node default'%3e%3crect height='54' width='118.921875' y='-27' x='-59.4609375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-44.4609375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='88.921875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eFigma home%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(79.1484375%2c 163)' id='flowchart-S-47' class='node default'%3e%3crect height='54' width='119.84375' y='-27' x='-59.921875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-44.921875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='89.84375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSign-in page%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(79.1484375%2c 291)' id='flowchart-B-48' class='node default'%3e%3crect height='54' width='103.828125' y='-27' x='-51.9140625' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-36.9140625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='73.828125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSSO page%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(79.1484375%2c 419)' id='flowchart-C-49' class='node default'%3e%3crect height='54' width='142.046875' y='-27' x='-71.0234375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-56.0234375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='112.046875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eX (explain later)%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(158.625%2c 547)' id='flowchart-D-50' class='node default'%3e%3crect height='54' width='165.78125' y='-27' x='-82.890625' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-67.890625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='135.78125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eGoogle Workspace%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
SSO
بكلمات:
- بعد تسجيل الدخول الاجتماعي، يمكن للمستخدمين تعيين كلمة مرور أو تغيير عنوان البريد الإلكتروني في Figma
- بعد SSO، لا يمكن للمستخدمين تعيين كلمة مرور أو تغيير أي معلومات شخصية بما في ذلك عنوان البريد الإلكتروني، لأن الهويات الخاصة بهم تدار بواسطة Google Workspace
في هذه الحالة، Logto هو مزود الهوية ومزود الخدمة. يبدو أن SSO أكثر تعقيدًا من عملية تسجيل الدخول العادية. ما هي الفوائد لمالك الهوية؟
- التحكم المركزي: ابق على عملية المعلومات والهوية والمصادقة في مكان واحد، وتأكد دائمًا من أن معلومات المستخدم محدثة. لا حاجة لإضافة وإزالة التراخيص عبر تطبيقات مختلفة للتغييرات.
- تحسين تجربة المستخدم: مالكي الهوية الذين يحتاجون إلى SSO هم عادة مؤسسات. يمكن لموظفيهم استخدام نفس بيانات الاعتماد والجلسة المشتركة لتطبيقات الشركات، مثل Figma، Zoom، Slack، إلخ.
- تحسين الأمان: قد تلاحظ أن بعض الشركات تتطلب طرق تسجيل الدخول المحددة، مثل رموز التحقق الديناميكية. استخدام SSO يمكن أن يضمن أن كل موظف يستخدم نفس مجموعة طرق تسجيل الدخول للوصول إلى جميع الموارد.
🤔 أذكى منك قد لاحظت أن هذا في الواقع حالة SSO 1 من منظور SaaS.
حان ا�لوقت لمناقشة "X" في رسم SSO. هذا يمثل عملية الاتصال بـFigma لنطاق البريد الإلكتروني موفر الهوية المحدد. لكن، كيف يعمل؟
تعيين SSO
بما أن الطلب غالبًا يأتي من عملاء الشركات، نشير إلى عملية "حالة SSO 3" من القسم السابق باسم "SSO المؤسسات" لتوضيح.
يمكننا بسهولة ابتكار حل بسيط: إنشاء تعيين بين نطاقات البريد الإلكتروني وطرق SSO، ثم تحديثه يدويًا.
تعتبر عملية "X" واضحة الآن:
🔍 العثور على طريقة SSO المؤسسية المعينة لنطاق البريد الإلكتروني المحدد
لذلك، إذا قمت بتكوين silverhand.io كنطاق بريد إلكتروني صالح يتصل بعنوان URL لـSSO في Google Workspace، سيتم توجيه المستخدمين الذين يحاولون تسجيل الدخول باستخدام بريد @silverhand.io الإلكتروني إلى صفحة تسجيل الدخول في Google Workspace المقابلة لهم، بدلًا من معالجتهم في المكان.
عندما يكون لديك فقط بضع عشرات من العملاء الذين يحتاجون إلى SSO للمؤسسات، فإن إدارة التعيين يدويًا يكون مناسبًا. ومع ذلك، هناك المزيد من الاعتبارات التي يجب أخذها في الاعتبار:
- ماذا لو كان هناك مئات أو الآلاف من عملاء SSO للمؤسسات؟
- ما العلاقة بين "المستخدمين العاديين" و "مستخدمي SSO للمؤسسات"؟
- هل ينبغي عزل البيانات بين عملاء SSO للمؤسسات المختلفة؟
- هل هناك حاجة لتوفير لوحة بيانات لمشرفي SSO للمؤسسات لعرض المستخدمين النشطين، وسجلات التدقيق، إلخ؟
- كيف يمكن تعطيل الحسابات بشكل تلقائي عند إزالة المستخدم من موفر الهوية الخاص بـSSO للمؤسسات؟
والمزيد. بما أن جميع عملاء SSO للمؤسسات تقريبًا يعتمدون على نطاق البريد الإلكتروني، يمكننا بسرعة إيجاد حل أفضل:
- إذا تمكن المستخدم من إثبات ملكية هذا النطاق، يمكنه إعداد SSO للمؤسسات لذلك النطاق بطريقة الخدمة الذاتية.
هذا الحل يعالج السؤالين الأول والثاني:
1. ماذا لو كان هناك مئات أو الآلاف من عملاء SSO للمؤسسات؟
- يمكنهم تكوين SSO للمؤسسات بطريقة الخدمة الذاتية.
2. ما العلاقة بين "المستخدمين العاديين" و "مستخدمي SSO للمؤسسات"؟
- نقوم بفتح جميع طرق تسجيل الدخول الممكنة للمستخدمين العاديين باستثناء SSO للمؤسسات؛ بينما نقصر طريقة تسجيل الدخول على SSO للمؤسسات فقط على المستخدمين الذين يحاولون تسجيل الدخول باستخدام النطاقات المكونة لهم.
بالنسبة للسؤال الثالث:
3. هل ينبغي عزل البيانات بين عملاء SSO للمؤسسات المختلفة؟
- نعم ولا. حان الوقت لتقديم التنظيم.
التنظيم
أشرنا إلى استخدام نطاقات البريد الإلكتروني للتعرف على طريقة SSO للمؤسسات المحددة التي يجب استخدامها؛ بمعنى آخر، تطبيق معاملة خاصة لمجموعة معينة من المستخدمين.
ولكن، متطلبات العملاء غالبًا ما تكون أكثر من مجرد SSO للمؤسسات؛ مثلا، الأسئلة 4 و5 في القسم السابق. على مر السنين، تم تطوير نموذج ناضج من قبل شركات SaaS البارزة لمعالجة هذه الأنواع من المشاكل: التنظيمات.
قواعد التنظيم
- التنظيم هو مجموعة من الهويات، وعادة ما تكون أصغر من المستأجر.
- ترتبط جميع التنظيمات بمستأجر.
قد ترى مصطلحات أخرى، مثل "مساحة العمل" أو "الفريق" أو حتى "المستأجر" في البرمجيات. للتعرف على ما إذا كانت هي المفهوم الذي نناقشه، فقط تحقق مما إذا كان يمثل "مجموعة من الهويات".
في هذه المقالة، سنستخدم مصطلح "التنظيم" للاتساق.
في Notion، يمكنك إنشاء والانضمام إلى مساحات عمل متعددة (أي تنظيمات) بنفس عنوان البريد الإلكتروني والتبديل بينها بسهولة.
بالنسبة لـSlack، يبدو أنها نفسها، لكننا نشك في أنها تستخدم هويات مختلفة في الخلفية حيث نحتاج إلى إنشاء حساب جديد لكل مساحة عمل.
مساحات عمل Slack
مساحات عمل Notion
Notion لديه متوفر "خطة شخصية"، والتي هي عادة تنظيم تحت الغطاء، مع المستخدم الوحيد (أنت) بداخله. لا نعرف التنفيذ الدقيق لـNotion، ولكن هذا الشرح معقول ويمكن تحقيقه لنموجنا.
كل تنظيم لديه أيضًا معرف، غالبًا ما يشار إليه باسم "نطاق التنظيم".
مسابقة
❓ هل يمكن أن يتم ربط التطبيق مع التنظيم؟
الإجابة
نعم نعم. كما ناقشنا في البداية، يمكن أن يكون للتطبيق هوية. هل يمكنك توضيح سيناريو عمل لذلك؟
الأسئلة المتبقية
3. هل ينبغي عزل البيانات بين عملاء SSO للمؤسسات المختلفة؟
- نعم: عزل بيانات الأعمال، مثل الرسائل والوثائق، على مستوى التنظيم.
- لا: حافظ على استقلالية الهويات، حيث لا تحتاج لأن تكون مرتبطة بتنظيم.
- لاحظ أن هناك ثلاث كيانات متميزة م�تورطة هنا: الهويات، التنظيمات، وتكوينات SSO للمؤسسات؛ مما زاد من التعقيد بشكل لافت. السؤال نفسه ليس دقيقًا بما يكفي.
4. هل هناك حاجة لتوفير لوحة بيانات لمشرفي SSO للمؤسسات لعرض المستخدمين النشطين، وسجلات التدقيق، إلخ؟
5. كيف يمكن تعطيل الحسابات بشكل تلقائي عند إزالة المستخدم من موفر الهوية الخاص بـSSO للمؤسسات؟
- هذه المطالبات أكثر توجهًا نحو الأعمال ويمكن تنفيذها على مستوى التنظيم. سنتركها مفتوحة هنا.
خاتمة
لقد قدمنا مفاهيم عدة: المصادقة (AuthN)، التفويض (AuthZ)، الهوية، المستأجر، التطبيق، مزود الهوية (IdP)، مزود الخدمة (SP)، تسجيل الدخول الموحد (SSO)، وSSO للمؤسسات (التنظيم). قد يستغرق فهمهم جميعًا بعض الوقت.
أثناء كتابة هذه المقالة، لاحظت أنه من المثير للاهتمام أن الخطط الأكثر تكلفة للخدمات الإلكترونية غالبًا ما تتضمن ميزات حصرية تتعلق بالتخويل، وهو ما لم يُذكر تمامًا في هذه المقالة. قد يكون لديك بالفعل بعض الأسئلة حول التفويض، مثل:
- كيف يمكننا تحديد الأذونات لمستخدم والتحقق منها؟
- ما النموذج المناسب للتفويض الذي يجب أن نستخدمه؟
- ما هو أفضل ممار�سة لتطبيق نموذج التفويض؟