مقدمة في شاشة موافقة المستخدم
ما هي شاشة موافقة المستخدم وكيف تعمل؟ يشرح هذا المقال الأفكار الأساسية وراء شاشة موافقة المستخدم وكيف ينبغي استخدامها.
ما هي شاشة موافقة المستخدم
تخيل أنك تقوم بالتسجيل في تطبيق اجتماعي جديد باستخدام حسابك في Google. تضغط على زر "تسجيل الدخول باستخدام Google" ويتم تحويلك إلى Google لإكمال عملية تسجيل الدخول. بعد المصادقة بنجاح مع Google، يتم تحويلك إلى صفحة تطلب منك منح هذا التطبيق حق الوصول إلى ملفك الشخصي في حساب Google. شيئاً كهذا:
هذه الصفحة هي ما نطلق عليه صفحة الموافقة أو شاشة الموافقة. هي عنصر في واجهة المستخدم تعرضه التطبيقات أو المواقع الإلكترونية خلال عملية التقديم. الغرض الأساسي منها هو إبلاغ المستخدمين بجمع ومعالجة واستخدام بياناتهم الشخصية وطلب موافقتهم الصريحة على هذه الأنشطة.
في صفحة الموافقة، يُعرض على المستخدمين عادة معلومات حول أنواع البيانات التي سيتم جمعها، وكيف سيتم استخدامها، وما إذا كانت ستشارك مع أطراف ثالثة. هذه المعلومات ضرورية للشفافية، مما يسمح للمستخدمين باتخاذ قرارات مستنيرة حول خ صوصيتهم وأمان البيانات الخاصة بهم.
تكون صفحات الموافقة مهمة بشكل خاص في سياق اللوائح المتعلقة بالخصوصية مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي أو قانون حماية خصوصية المستهلكين في كاليفورنيا (CCPA) في الولايات المتحدة، التي تتطلب من المؤسسات الحصول على موافقة واضحة وإيجابية من المستخدمين قبل معالجة معلوماتهم الشخصية.
متى نحتاج إلى شاشة موافقة؟
قبل أن نتمكن من الإجابة على هذا السؤال، نحتاج إلى فهم بعض المفاهيم الأساسية حول مصادقة المستخدم.
مزود الهوية (IdP) ومزود الخدمة (SP)
كما ذكرنا أعلاه، الغرض الرئيسي من شاشة الموافقة هو إبلاغ المستخدمين بجمع ومعالجة واستخدام بياناتهم الشخصية وطلب موافقتهم الصريحة على هذه الأنشطة. لذلك، نحتاج إلى شاشة موافقة عندما نقوم بجمع أو معالجة أو استخدام بيانات شخصية مملوكة لطرف آخر، مثل Google.
في سياق مصادقة المستخدم، نسمي الطرف الذي يملك بيانات المستخدم مزود الهوية (IdP). أما بالنسبة للتطبيق الذي يطلب الوصول إلى بيانات المستخدم، نسميه مزود الخدمة (SP). في المثال أعلاه، تعد Google IdP والتطبيق الاجتماعي هو SP.
يتحمل IdP مسؤولية مصادقة المستخدم وتوفير معلومات ملف المستخدم الشخصي لـ SP. و SP هو الطرف الذي يحتاج إلى معلومات ملف المستخدم الشخصي لتقديم خدماته.
المصادقة الواحدة (SSO)
في المثال أعلاه، يستخدم التطبيق الاجتماعي Google كـ IdP. وهذا سيناريو شائع في الصناعة. تستخدم العديد من التطبيقات خدمات الطرف الثالث مثل Google أو Facebook كـ IdP. وهذا يُسمى التسجيل الواحد (SSO). SSO هو خاصية للتحكم في الوصول لأنظمة البرمجيات المتعلقة ولكن المستقلة. باستخدام هذه الخاصية، يسجل المستخدم دخولاً بفردية واحدة وكلمة مرور لكسب الوصول إلى أي من التطبيقات المتعلقة. يمكنك الرجوع إلى CIAM 101: Authentication, Identity, SSO لمزيد من التفاصيل.