العربية
  • sso
  • مؤسسي
  • هوية
  • تسجيل الدخول

فن الدخول الموحَّد

الدخول الموحَّد (SSO) هو وسيلة للتحقق تتيح للمستخدم الوصول إلى تطبيقات أو خدمات متعددة باستخدام مجموعة واحدة من بيانات تسجيل الدخول. ستشرح هذه المقالة ما هو SSO وكيف يعمل ولماذا هو مهم للشركات.

Simeng
Simeng
Developer

في عصرنا التقني السريع، نحن محاطون بالعديد من التطبيقات اليومية. إدارة الهويات المختلفة عبر المنصات هي صراع شائع. سواء في العمل أو في الحسابات الشخصية، يمكن أن يكون عبء أسماء المستخدمين وكلمات المرور التي لا حصر لها مرهقًا. هذا ما يجلب لنا الدخول الموحَّد (SSO) - الحل لتبسيط تجربتنا الرقمية.

ما هو الدخول الموحَّد؟

في جوهره، SSO هو وسيلة للتحقق تتيح للمستخدم الوصول إلى تطبيقات أو خدمات متعددة باستخدام مجموعة واحدة من بيانات تسجيل الدخول. بدلاً من تذكر وإدخال أسماء المستخدمين وكلمات المرور المختلفة لكل تطبيق، يتيح SSO للمستخدمين تسجيل الدخول مرة واحدة والوصول بسلاسة إلى جميع الأنظمة المرتبطة.

تخيل عالماً لا تحتاج فيه إلى التعامل مع عدد لا يحصى من تفاصيل تسجيل الدخول لبريدك الإلكتروني وأداة إدارة المشاريع ومنصات التعاون. هذا هو وعد SSO.

كيف يعمل الدخول الموحَّد؟

يعمل SSO عن طريق إنشاء علاقة ثقة بين مزود هوية مركزي (IdP) ومزودي الخدمة المتنوعين (SPs). يعمل IdP كمصدر موثوق للتحقق من هوية المستخدم، حيث يتحقق من هوية المستخدم من خلال عملية تسجيل دخول واحدة. بمجرد التحقق، يقوم IdP بإنشاء رموز أو بيانات اعتماد تمنح المستخدم الوصول إلى SPs المرتبطة دون الحاجة إلى تسجيل دخول إضافي.

لنلق نظرة أقرب على نموذجين مختلفين من SSO.

نظام إدارة هوية ووصول مركزي (IAM)

في هذا النموذج، يعمل SSO كمفتاح رئيسي داخل نظام IAM مركزي، وهو مركز رقمي. يعمل IdP كمفتاح رئيسي يمنح الوصول إلى جميع المنتجات المرتبطة. يكون IdP مسؤولاً عن التحقق من المستخدمين ومنحهم الوصول إلى الموارد المناسبة. بعد التحقق من المستخدمين مرة واحدة، يحصلون على وصول عالمي إلى كل الموارد المرتبطة دون الحاجة إلى تسجيلات دخول لاحقة.

على سبيل المثال، لديك شركة SaaS اسمها Alpha، تستخدم نظام IAM مركزي مثل Logto. طورت الشركة منتجات متعددة:

  • A: خدمة إدارة داخلية
  • B: خدمة منتج للعميل
  • C: تطبيق ويب للمسؤولين
  • D: تطبيق أصلي للعملاء

كل منتج يعمل كمزود خدمة والنظام المركزي IAM يعمل كمزود هوية. يتم تخزين هوية المستخدم في IdP ويمكن للمستخدم الوصول إلى جميع المنتجات بتسجيل دخول واحد.

هذا يوم عمل عادي لموظف يستخدم SSO في شركة Alpha:

  1. يبدأ المستخدم في الوصول إلى وظائف إدارة المسؤولين في تطبيق الويب C.
  2. يقوم تطبيق الويب C بتوجيه المستخدم إلى خدمة التحقق للتحقق من هوية المستخدم.
  3. تقوم خدمة التحقق بالتحقق من بيانات اعتماد المستخدم عن طريق التفاعل مع قاعدة بيانات هوية المستخدم.
  4. تقوم قاعدة بيانات هوية المستخدم بإرجاع معلومات هوية المستخدم إلى خدمة التحقق.
  5. تكمل خدمة التحقق عملية التحقق وتعيد النتيجة إلى تطبيق الويب C.
  6. يُمكِّن السياق المُتحقَّق منه تطبيق الويب C من إرسال طلب مفوض إلى الخدمة A نيابة عن المستخدم لوظائف الإدارة.
  7. بعد إجراء التغييرات، يطلب المستخدم الوصول إلى التطبيق الأصلي D للتحقق من التعديلات.
  8. يسعى التطبيق الأصلي D للحصول على تحقق من خدمة التحقق.
  9. تقوم خدمة التحقق بالموافقة التلقائية على طلب التحقق للتطبيق الأصلي D.
  10. يرسل التطبيق الأصلي D، المُتحقَّق منه، طلبًا مفوضًا إلى الخدمة B نيابة عن المستخدم.

ربط الهويات عبر الأنظمة المختلفة: SPs وIdPs

في حالة أكثر تعقيدًا، يحتفظ العديد من الخدمات والتطبيقات بأنظمتها الهويتيّة المميزة. هنا يعمل SSO كوسيط بين SP وIdP. بعدما يقوم المستخدمون بالتحقق مع IdP، يتجولون في الفضاء الرقمي ويُمنحون الوصول SP دون الحاجة إلى هويات جديدة إضافية.

الآن، دعونا نتوسع في سياق أوسع. تخيل شركة تجزئة عالمية، برافو، مع قوة عمل ضخمة. دخلت الشركة مؤخرًا في شراكة مع شركتك، ألفا. لكي يتمكن موظفو برافو من الوصول إلى منتجات ألفا، تعد عملية التحقق السلسة ضرورية.

إليك كيف تعمل: برافو، مجهزة ب نظام إدارة الهوية الخاص بها (IdP)، يسعى موظف برافو للوصول إلى منتجات ألفا التي يديرها نظام إدارة الهوية ألفا (SP).

  1. يبدأ موظف برافو في الوصول إلى تطبيق عميل ألفا B.
  2. يقوم تطبيق عميل ألفا B بتوجيه المستخدم إلى نظام IAM ألفا للتحقق من هوية المستخدم.
  3. يسعى موظف برافو لأجل تحقق باستخدام هوية مستخدم برافو. يقوم نظام IAM ألفا بتوجيه المستخدم إلى نظام IAM برافو للتحقق من هوية المستخدم.
  4. يقوم نظام IAM برافو بالتحقق من بيانات اعتماد المستخدم عن طريق التفاعل مع قاعدة بيانات هوية المستخدم.
  5. تعيد قاعدة بيانات هوية برافو بيانات هوية المستخدم إلى نظام IAM برافو.
  6. يقوم نظام IAM برافو بتوجيه المستخدم إلى نظام IAM ألفا بسياق هوية مستخدم برافو المُتحقَّق منه.
  7. يقوم نظام IAM ألفا بإنشاء أو التحقق من هوية موظف برافو عن طريق التفاعل مع قاعدة بيانات هوية المستخدم الخاصة به.
  8. تعيد قاعدة بيانات هوية مستخدم ألفا معلومات هوية المستخدم إلى نظام IAM ألفا.
  9. يكمل نظام IAM ألفا عملية التحقق ويعيد النتيجة مرة أخرى لتطبيق عميل ألفا B.
  10. يُمكِّن السياق المُتحقَّق منه تطبيق عميل ألفا B من إرسال طلب مفوض إلى خدمة منتج ألفا A نيابة عن المستخدم.

بدلاً من إنشاء هوية جديدة منعزلة لموظفي برافو، يقوم نظام IAM ألفا بتفويض عملية التحقق إلى نظام IAM برافو. بمجرد أن يقوم نظام IAM برافو بالتحقق من الموظفين، يقوم نظام IAM ألفا بإنشاء الثقة، مما يمنح موظفي برافو وصولاً سهلًا إلى منتجات ألفا.

تخيل نفس التدفق لموظف برافو يحدث عدة مرات يوميًا. بالإضافة إلى الوصول إلى منتجات ألفا، يحتاج موظفو برافو أيضًا إلى الوصول إلى منتجات SaaS من طرف ثالث أخرى، مثل سلاك، زووم، ونوشن، التي ربما قد استعملتها من قبل. مع تحقق واحد SSO، يمكن لموظفي برافو الوصول إلى جميع المنتجات دون الحاجة إلى عمليات تحقق إضافية جديدة.

هذه هي القوة الحقيقية لـ SSO في تسهيل التحقق عبر الأنظمة بشكل آمن وفعال، مما يضمن تجربة سهلة للمستخدمين في الشراكات التجارية المعقدة.

فوائد الدخول الموحَّد

استنادًا إلى السيناريوهات المذكورة أعلاه، يمكننا أن نرى أن SSO يقدم مجموعة واسعة من الفوائد للمستخدمين والشركات على حد سواء.

  1. توفير الوقت وزيادة الإنتاجية

    مع SSO، يمكن للمستخدمين تسجيل الدخول مرة واحدة والتنقل بين التطبيقات، مما يلغي الحاجة إلى تسجيلات دخول متكررة. لا يوفر ذلك الوقت فحسب، بل يعزز أيضًا الإنتاجية العامة بتقليل حواجز التحقق.

  2. يُعزِّز الأمان

    عن طريق مركزة التحقق من خلال مقدم هوية قوي، يمكن أن يُعزِّز SSO الأمان بإضافة طبقات حماية إضافية. يمكن للمستخدمين الاستفادة من بروتوكولات التحقق الأقوى، مثل التحقق الثنائي (MFA)، الذي يقدمه IDP.

  3. إدارة المستخدم العالمية

    بالنسبة للمنظمات، يُبسط SSO إدارة المستخدم من خلال مركزية التحكم في وصول المستخدم. يمكن للمسؤولين إضافة أو إلغاء الوصول بكفاءة عبر منصات متعددة ومنتجات طرف ثالث من خلال مقدم الهوية المركزي.

الخاتمة

بينما يستمر الفضاء الرقمي في التوسع، يصبح SSO أكثر أهمية للشركات لتحسين الوصول للمستخدم وتعزيز الأمن. مع SSO، يمكن للمستخدمين الاستمتاع بتجربة سلسة عبر تطبيقات متعددة، بينما يمكن للشركات الاستفادة من إدارة المستخدم المركزية وتعزيز الأمان. إذا كنت تولي الانتباه، ستلاحظ أن SSO موجود في كل مكان. من منصات التواصل الاجتماعي إلى تطبيقات الشركات، SSO هو المفتاح لتجربة مستخدم سلسة وآمنة. يربط العالم الرقمي معًا.

جرِّب Logto Cloud مجانًا