در روزهای اولیه هویت، سازمان ها ملزم به نوشتن کد سفارشی برای ادغام برنامه ها با سیستم های هویت بودند. با ظهور برنامه های نرم افزار به عنوان سرویس (SaaS)، این مدل دیگر قابل اجرا نبود زیرا کد برنامه SaaS را کنترل نمی کنید.
در عصر ابر، کانکتورها به نقطه شکست خود می رسند. درست همانطور که آنها برای پرداختن به یک نقطه درد صنعت ایجاد شدند، مدل جدیدی که برای حل بن بست رابط طراحی شده است به نام دستور العمل های هماهنگ سازی هویت پدیدار شده است.
دستور غذاها نیازی به پیچیده شدن ندارند. در اینجا برخی از بهترین روش ها وجود دارد که باید به خاطر داشته باشید:
- روی موارد استفاده ای که می خواهید هماهنگ کنید تمرکز کنید: به موارد استفاده کسب و کار خود فکر کنید و آنها را یادداشت کنید. یک تخته سفید یا یک ورق کاغذ این کار را انجام می دهد. آیا می خواهید اپلیکیشن ها و هویت را مدرن کنید؟ آیا نیاز به راه اندازی MFA بدون رمز عبور دارید؟ آیا می خواهید تجربه ثبت نام و ورود کاربر را ساده کنید؟
- سفر کاربر مورد نظر خود را برای هر دستور غذا تعریف کنید: سریعترین راه برای ساختن یک دستور غذا این است که بپرسید: «کاربران در تلاش هستند تا به چیزی برسند. ما می خواهیم چه اتفاقی بیفتد؟» ممکن است متوجه شوید که یک جریان ارکستراسیون شروع به شکل گیری می کند.
- به یاد داشته باشید که مواد موجود در دستور غذا قابل تعویض هستند: در مورد نحوه عملکرد این کار با هر عنصر خاص (IDP، احراز هویت، برنامه و غیره) نگران نباشید. دستور العمل ها به شما امکان می دهند یک فناوری را با فناوری دیگر تعویض کنید. به عنوان مثال، اگر شما نیاز به تغییر یک سیستم قدیمی SiteMinder برای Azure AD دارید، به سادگی ارائه دهنده هویت را تعویض کنید، و بقیه جریان کاربر به کار خود ادامه خواهد داد.
- خرید خرید کنید: از دستور العمل ها و نتایج آنها برای جلب رضایت تصمیم گیرندگان تجاری و سهامداران با نشان دادن نتایجی که می توانند انتظار داشته باشند استفاده کنید. این باعث صرفه جویی در زمان و هزینه می شود زیرا نشان دادن دستور غذا بر روی تخته سفید آسان تر از ساختن نمایش نرم افزار است. همچنین ساخت و نمایش یک اثبات سریع مفهوم و سپس مقیاس آن به صدها برنامه پس از راه اندازی کسب و کار بسیار آسان است.
افکار نهایی
برخی از نمونههای مورد استفاده شامل پیادهسازی سفرهای شخصیسازی شده کاربر، مدرنسازی اپلیکیشن، استقرار احراز هویت بدون رمز عبور، پشتیبانی از چندین ارائهدهنده هویت (IDP) و موارد دیگر است. هر دستور غذا را می توان برای صدها برنامه اعمال کرد.
مشتریان اهمیتی نمیدادند زیرا کانکتورها توسط ارائهدهندگان سیستمهای هویتی مدیریت و تحویل میشدند. اما به طور فزاینده ای، آن رابط ها نمی توانند از برنامه هایی که با استانداردهای هویتی مانند SAML یا OpenID Connect (OIDC) کار نمی کنند، پشتیبانی کنند.
دستور العمل های ارکستراسیون هویت
مانند یک کیت لگو به شما امکان می دهد سریعتر و کارآمدتر به نتیجه دلخواه خود برسید، دستور العمل های ارکستراسیون هویت رویکردی جامع برای حل چالش های پیچیده مورد استفاده IAM ارائه می دهند.
سختترین بخش فناوری مدیریت هویت و دسترسی (IAM) کارکرد آن با زیرساختهای چند فروشنده و تعداد روزافزون برنامههایی است که شرکتها برای انجام کار به آنها تکیه میکنند. در درجه اول این به این دلیل است که ادغام آخرین مایل برنامه ها و سیستم های هویت به طور سنتی به سختی کدگذاری شده است تا امکان تبادل اطلاعات در مورد کاربر، هویت، نقش ها و مجوزهای دسترسی را فراهم کند.
دستور العمل های ارکستراسیون هویت تقریباً به همان شیوه عمل می کنند و بر دستیابی به یک نتیجه دلخواه متمرکز هستند.
شروع شدن
این رویکرد در ابتدا مقیاسپذیر بود زیرا تنها دهها یا بیشتر از برنامههای SaaS استفاده میشدند. با این حال، با افزایش این اعداد، نگهداری و آزمایش کانکتورهای برنامه مورد نیاز برای ادامه کار مشکل ساز شد.
در عوض، فروشندگان هویت شروع به ایجاد و نگهداری اتصالات برای پشتیبانی از برنامه های مختلف در صورت نیاز کردند. این مدل به این دلیل کار میکرد که فروشندگان برنامه اتصالها را بین همه مشتریان خود به اشتراک میگذاشتند، مشتریانی که خوشحال بودند که دیگر مجبور نیستند کد یکپارچهسازی خود را بنویسند.
علاوه بر این، دستور العمل ها همچنین می توانند با نیازهای در حال تغییر با رشد سازمان سازگار شوند. اگر خط مشی دسترسی خاصی برای کارمندان خود دارید، می توانید همان دستور العمل را در همه برنامه هایی که استفاده می کنند بدون نیاز به انجام آن به صورت تکه تکه اعمال کنید. دستور العمل را روی 700 برنامه کاربردی اعمال کنید و کارتان تمام شد. نیازی به ساخت 700 کانکتور نیست. ایجاد تغییرات به همان سادگی جایگزینی بوربن با ویسکی در یک کوکتل قدیمی است.
اجرای دستور العمل های ارکستراسیون به سادگی مرور یک «کتاب آشپزی» دستور العمل های مورد استفاده و یکپارچه سازی پارچه هویتی شما با استفاده از یک راه اندازی plug-and-play است. در اینجا چند مرحله ساده وجود دارد که شما را شروع می کند:
- فهرستی از برنامه ها، کاربران و سیستم های هویتی ایجاد کنید: شما باید با چه موادی کار کنید؟ با فهرستی از سیستم های خود و سپس فهرستی از برنامه های کاربردی خود شروع کنید. در نهایت، فهرستی از کاربران خود تهیه کنید: آیا در مورد مشتریان، کارمندان، شرکا یا همه موارد فوق صحبت می کنید؟
- مواد را به هم وصل کنید: هنگامی که سیستمها، برنامهها و سطلهای کاربر را بررسی کردید، دستور العمل به نحوه اتصال یا ادغام آن سه حلقه از کاربران، برنامهها و سیستمها (ارائهدهندگان هویت، احراز هویت و سایر ابزارها) میرسد.
- اجرای دستور العمل ها: مثل جوشاندن تخم مرغ؛ این می تواند به همان اندازه که شما می خواهید ساده یا پیچیده باشد. اکثر دستور العمل ها به جای هفته ها یا ماه ها در چند ساعت یا روز اجرا می شوند.
تبلیغات
بهترین شیوه ها
بلوک های سازنده لگو را در نظر بگیرید. شخصی با جعبه لگو به اندازه کافی بزرگ می تواند چیزی شگفت انگیز بسازد – به شرطی که زمان و مهارت داشته باشد. با این حال، برای اکثر مردم، استفاده از کیت از پیش طراحی شده برای ساخت یک شاهین هزاره جنگ ستارگان بسیار ساده تر است. اگر همه چیزهایی که نیاز دارید در آنجا وجود داشته باشد، سریعتر و راحتتر به آنچه میخواهید میرسید، و میتوانید آن را طبق دستورالعملهای ساده مونتاژ کنید.
این رویکرد تکاملی با حذف نیاز به رابطهای برنامه در وهله اول، جایگزین کانکتورها میشود. این به طور ایمن ادغام «آخرین مایل» را با یک جلسه جهانی که با هر برنامهای که در هر مکانی اجرا میشود کار میکند و در نتیجه نیاز به بازنویسی برنامهها را از بین میبرد.
تبلیغات
هماهنگی هویت همچنین مشتریان را قادر میسازد تا موارد استفاده را بر اساس الگوها و قالبهای قابل تکرار به نام دستورالعملها تعریف کنند، که تمرکز کار را از لولهکشی به نوآوری تغییر میدهد و به کسبوکارها اجازه میدهد تا روی نگرانیهای سطح بالاتر مانند تجربه مشتری تمرکز کنند. این امکان پذیر است زیرا امنیت در یک مدل ادغام plug-and-play تعبیه شده است که به کد سفارشی نیاز ندارد.