دمج نظام الهوية: التطبيقات الأولى والثالثة مع لوغتو

تحياتنا، عشاق التكنولوجيا والمحترفين! لقد كانت ملاحظاتكم جوهرية، ونحن متحمسون للإعلان عن تطور هام: يتقدم لوغتو ليكون موفر الهوية الخاص بك (IdP). في التحديثات القادمة، سنقدم لوغتو كـ Moen OpenID Connect (OIDC) IdP، معززًا بصفحة موافقة جاهزة للاستخدام Consent Page.

بينما نستعد لهذا الإصدار الهام، فإنه لحظة معترف بها للتعمق في بعض المفاهيم الأساسية والحلول في مجال أنظمة الهوية. هذا الأمر مهم بشكل خاص عند النظر في دمج وتفاعل التطبيقات والخدمات المختلفة داخل بنيتك التحتية الرقمية.

المفاهيم#

في نظام الهوية، يلعب كل تطبيق أو مورد دورًا محددًا. يمكن أن يكونوا تطبيقًا أولًا، أو تطبيقًا ثالثًا، أو موفر هوية (IdP)، أو طرف معتمد (RP)، أو موفر خدمة (SP). لنستكشف هذه العلاقات.

التطبيق الأول:

هذه التطبيقات تم تطويرها وإدارتها بواسطة موفر الهوية نفسه، مما يضمن أمانًا وثقة أعلى. تقدم تجربة تسجيل دخول موحدة داخل نفس المجال، باستخدام بيانات اعتماد مستخدم متسقة. اقرأ “ابنِ منتجات متعددة التطبيقات” لتتعلم المزيد عن تسجيل الدخول المتعدد للحوامض باستخدام لوغتو.

التطبيق الثالث:

الخدمات الخارجية أو الشريكة التي ليست مرتبطة مباشرة بموفر الهوية (IdP) تعتبر تطبيقات ثالثة، تعمل كأطراف معتمدين (RPs) في سياق OIDC أو موفري خدمة (SPs) في سياق SAML. تقوم هذه التطبيقات بالدمج مع الIdP باستخدام بروتوكولات مثل OAuth، OIDC، وSAML، مما يسهل دخول المستخدم وتفويضه عبر حسابات الIdP. وعلى عكس التطبيقات الأولى حيث قد يتم دمج صفحة الموافقة، فإن هذه الخطوة ضرورية في تدفق المصادقة للتطبيقات الثالثة، مما يضمن موافقة المستخدم للوصول إلى البيانات.

حالات الاستخدام#

باستخدام لوغتو، تصبح سيد عالم الهوية الخاص بك. يمكنك إنشاء العديد من التطبيقات الأولى لتجربة مستخدم سلسة، وعدد غير محدود من التطبيقات الثالثة للتعاون الخارجي. يساعد لوغتو خدمتك لتصبح موفر هوية متعدد الاستخدامات، يدير الهويات داخليًا وخارجيًا بأمان رفيع المستوى. إليك بعض دراسات الحالة للإلهام:

الحالة الأولى: خدمات B2C مع تكامل الهوية الاجتماعية#

اعتبر خدمتك كموفر B2C، مثل طريقة عمل Meta كموفر هوية.

• تكامل التطبيقات الداخلية: باستخدام نظام حسابات Meta كموفر هوية، تعمل المنصات مثل Facebook، Messenger، وInstagram كتطبيقات أولى.
• تطوير التطبيقات الثالثة: داخل نظام Meta، يمكن للمطورين إنشاء التطبيقات الثالثة مع ميزة تسجيل الدخول عبر Facebook، مما يمكنهم من الوصول إلى ملفات المستخدمين الشخصية أثناء عملية المصادقة.

الحالة الثانية: خدمات B2B مع التحكم المحسن في الوصول#

تخيل أن خدمتك تعمل في بيئة B2B، مشابهة للطريقة التي يعمل بها GitHub كموفر هوية.

• تكامل التطبيق الداخلي: استخدم نظام حسابات GitHub كموفر هوية. التطبيقات مثل GitHub Desktop، GitHub Mobile، وCopilot هي أمثلة على التطبيقات الأولى داخل هذا النظام.
• تطوير التطبيقات الثالثة: لدى المطورين الخيار "لتسجيل تطبيق OAuth جديد" داخل صفحة إعدادات مطوري GitHub. تتيح هذه الخاصية دمج خيار تسجيل الدخول باستخدام GitHub في صفحات تسجيل الدخول للتطبيقات الثالثة. يمنح ذلك الطلبات للحصول على المصادقة للمستخدم، والوصول إلى الملفات الشخصية للمستخدمين، والصلاحيات الخاصة بالمنظمات، والتي يمكن منحها فرديًا من قبل أعضاء المنظمة أو المسؤولين.
• أتمتة العمل على الأنظمة المفتوحة: بجانب تقديم خيارات تسجيل الدخول الاجتماعي، يمكن لـ GitHub، كموفر هوية، أيضًا تحسين العمليات المؤتمتة على الأنظمة مثل Slack. على سبيل المثال، عند دمج تطبيق GitHub داخل مساحة عمل Slack، يعمل GitHub كموفر هوية وSlack كطرف معتمد. يتطلب هذا التكوين من المستخدمين المصادقة عبر GitHub للسماح لتطبيق Slack بالحصول على الصلاحيات والبيانات اللازمة. يمكن لهذا الدمج تمكين الأوامر مثل /github subscribe owner/repo و/github subscribe org/repo commits:myBranch، مما يسهم في تبسيط التفاعلات والعمليات بين GitHub وSlack.

الحالة الثالثة: خدمات B2E مع تكامل SSO للمؤسسات#

تخيل أن خدمتك تعكس حلول Okta B2E.

• تكامل التطبيق الأول: تعدد تطبيقات Okta، بما في ذلك لوحة الإدارة، لوحة المستخدم النهائي، التطبيق المتنقل، والمكوّن الإضافي للمتصفح، أمثلة رئيسية للتطبيقات الأولى.
• تكامل التطبيقات الثالثة وحلول SSO: في نظام Okta، يمكن للمسؤولين "إنشاء تكامل تطبيق جديد" مخصص لـ SSO للمؤسسات عبر بروتوكولات مثل OIDC، SAML 2.0، SWA، وخدمات API. تعزز هذه القدرة أمان وكفاءة تشغيل الخدمات المختلفة المستخدمة عبر المؤسسة.

لماذا تختار لوغتو كموفر الهوية الخاص بك؟#

للحصول على نظام إدارة الهوية والوصول الكامل (IAM)، يجب أن تتضمن تطبيقك قدرات كلاً من RP/SP وموفر هوية:

• كـ RP/SP: اتصل بمختلف موفري الهوية الاجتماعيين لتسجيل الدخول الاجتماعي والعديد من موفري الهوية للمؤسسات لـ SSO. يدعم لوغتو ذلك عبر موصلات اجتماعية قوية وموصلات للمؤسسات.
• كموفر هوية: إدارة الهويات عبر العديد من التطبيقات الأولى وتعزيز التعاون مع التطبيقات الخارجية من خلال إنشاء تطبيقات ثالثة في لوغتو.

يقدم موفر الهوية القوي ميزات حيوية مثل المصادقة متعددة العوامل (MFA) وتسجيل الدخول الأحادي للمؤسسات (SSO) للمصادقة الآمنة، بالإضافة إلى الاتصال عبر البروتوكولات القياسية مثل SAML، OpenID Connect، وOAuth 2.0. إدارة شاملة لكل من المنظمات والمستخدمين، حماية موارد API، تنفيذ التحكم في الوصول على أساس الدور (RBAC)، ومراقبة الأنشطة النظامية مع سجلات التدقيق. هذه هي القويات التي يقدمها لوغتو. لوغتو أكثر من مجرد حل؛ إنها بوابتك إلى نظام إدارة هوية قوي وقابل للتكيف وفعّال من حيث التكلفة، يغذي نمو وتطور عملك.

تابعونا لإطلاق خاصية التطبيقات الثالثة في المستقبل القريب. وفي الوقت نفسه، ابدأ استكشاف لوغتو اليوم لتحويل نظام هوية خدمتك.