የማንነት እና ተደራሽነት አስተዳደር አጠቃላይ እይታ (IAM) እና ማንነት አቅራቢ (አይዲፒ)

የማንነት እና ተደራሽነት አስተዳደር ትክክለኛ ግለሰቦች በትክክለኛው ምክንያት ትክክለኛ ሀብቶችን በተገቢው ጊዜ እንዲያገኙ የሚያስችላቸው የደህንነት ስነ-ስርዓት ነው ፡፡

በዚህ ልኡክ ጽሁፍ ከማንነት እና ከመዳረሻ አስተዳደር ጋር የተዛመዱ ዋና ዋና ርዕሰ ጉዳዮችን አጠቃላይ እይታ እናቀርባለን ፡፡



ማንነት ምንድን ነው?

አንድ ሰው ሀብትን ለመድረስ ሲሞክር ተጠቃሚው ተጠቃሚው ማን እንደሆነ ማረጋገጥ አለብን ፡፡


ማንነት ተለይተው እንዲታወቁ ለእያንዳንዱ ግለሰብ ተጠቃሚ ልዩ ማንነት የመመደብ ሂደት ነው።

ትግበራዎች እና ሲስተሞች ተጠቃሚው ሃብት ማግኘት ይችል እንደሆነ ለመለየት መታወቂያ ይጠቀማሉ ፡፡


የማንነት አያያዝ ሂደት ስለ ተደራሽነት ደረጃዎቻቸው ሳይጨነቁ ማንነቶችን መፍጠር ፣ አያያዝ እና መሰረዝን ያካትታል ፡፡



ማረጋገጫ ምንድነው?

ማረጋገጫ ማንነትን የማረጋገጥ ሂደት ነው። ይህን ለማድረግ ተጠቃሚው ተደራሽ ለመሆን ማረጋገጫዎቻቸውን ለማረጋገጫ አካል ማቅረብ አለባቸው ፡፡

ማረጋገጫ ብዙውን ጊዜ AuthN ተብሎ ይጠራል።

መለያ አንድ ተጠቃሚ ማንነቱን በሚገልጽበት ጊዜ ይከሰታል (ለምሳሌ ከተጠቃሚ ስም ጋር)። ማረጋገጫ የሚከሰተው ተጠቃሚዎች ማንነታቸውን ሲያረጋግጡ ነው ፡፡

የተለያዩ የማረጋገጫ ዓይነቶች አሉ


የብዙ ምክንያቶች ማረጋገጫ (ኤምኤፍኤ)

በአጠቃላይ ለማረጋገጫነት የሚያገለግሉ ሶስት የተለመዱ ነገሮች አሉ-

  • አንድ የሚያውቁት ነገር (እንደ የይለፍ ቃል)
  • የሆነ ነገር (እንደ ስማርት ካርድ ያለ)
  • የሆነ ነገር (እንደ አሻራ ወይም ሌላ የባዮሜትሪክ ዘዴ)

የብዙ ምክንያቶች ማረጋገጫ ከእነዚህ ዘዴዎች ውስጥ ማንኛቸውም 2 ወይም ከዚያ በላይ ይጠቀማል።

የብዙ ምክንያቶች ማረጋገጫ ዓላማ በማረጋገጫ ሂደት ውስጥ ሌላ የጥበቃ ሽፋን ማከል ነው።

ነጠላ ምዝገባ (ኤስኤስኤ)

ነጠላ ምዝገባ (ኤስ.ኤስ.ኦ) አንድ ተጠቃሚ ወደ አንድ ስርዓት እንዲገባ እና ከእሱ ጋር ለሚዛመዱ ሌሎች ሁሉም ስርዓቶች መዳረሻ እንዲያገኝ የሚያስችል ንብረት ነው።


የ SSO ምሳሌ ወደ Google ሲገቡ እና ከዚያ የመግቢያ ዝርዝሮችዎን እንደገና ሳያቀርቡ ወደ gmail ፣ Google ሰነዶች ፣ Google ሉሆች መድረስ ይችላሉ ፡፡

ፌዴሬሽን

ፌዴሬሽኑ በቀላሉ በበርካታ ጎራዎች በኩል SSO ን እየፈቀደ ነው። ጉግል እና ፌስቡክ ትልቁ የፌዴሬሽኑ አቅራቢዎች ናቸው ፡፡

ይህ ተጠቃሚዎቻችን ከእነዚያ አቅራቢዎች ጋር ያላቸውን ነባር ምስክርነቶች በመጠቀም ስርዓቶቻችንን ለማረጋገጥ ያስችላቸዋል።

ማስመሰያዎች

ማስመሰያዎች በሃርድዌር ወይም በሶፍትዌር ላይ የተመሰረቱ ሊሆኑ እና “ባለዎት ነገር” ዙሪያ የማረጋገጫ ዘዴን ያቀርባሉ።


የሃርድዌር ማስመሰያዎች ማረጋገጫ በሚሰጥ የካርድ አንባቢ በኩል ከኮምፒዩተርዎ ጋር ለመገናኘት ሊጠቀሙባቸው የሚችሉ “ስማርት ካርዶች” ሊሆኑ ይችላሉ ፡፡

የሶፍትዌር ማስመሰያዎች በአጠቃላይ በማንኛውም መሣሪያ ላይ ሊጫኑ ይችላሉ (ለምሳሌ በሞባይል ስልክ) እና የአንድ ጊዜ ማለፊያ ኮድ ለማመንጨት ያገለግላሉ ፡፡



ፈቃድ

ፈቃድ ማለት በየትኛው ተጠቃሚዎች ውስጥ በአንድ ስርዓት ውስጥ የትኛው ሀብቶች እንደሚደርሱባቸው የመወሰን ሂደት ነው ፡፡

ተጠቃሚዎች በአንድ ስርዓት ውስጥ ለተወሰኑ ሀብቶች ተመድበዋል ወይም ይሰጣቸዋል። ይህ መዳረሻ ብዙውን ጊዜ በተጠቃሚው ሚና ላይ የተመሠረተ ነው።


አንዴ ተጠቃሚው ከተረጋገጠ በኋላ የተመደቡትን ሀብቶች እንዲያገኙ ይፈቀድላቸዋል ፡፡

ተዛማጅ:



ለምን እኛ IAM እንፈልጋለን

እኛ በብዙ ምክንያቶች IAM እንፈልጋለን

በመጀመሪያ ስርዓቶቻችንን ለመጠበቅ IAM ያስፈልገናል ፡፡ ማንነታቸውን ማረጋገጥ ሳያስፈልግ ማንም ሰው የግል ወይም ሚስጥራዊ መረጃችንን እንዲያገኝ አንፈልግም።

በሁለተኛ ደረጃ የተሰጡትን ሀብቶች ማግኘት የሚችሉት የተፈቀደላቸው ሰዎች ብቻ መሆናቸውን ማረጋገጥ አለብን ፡፡

እኛ ደግሞ ለተጠያቂነት IAM እንፈልጋለን ፡፡ አንድ ድርጊት ከተከናወነ ያንን ድርጊት ማን እንደሠራ ማወቅ አለብን ፡፡ ለአንድ ማንነት የተሰጡትን የስርዓት ምዝግብ ማስታወሻዎች ማየት እንችላለን ፡፡ ያለአይኤም (IM) ያለ እኛ ማን እርምጃ እንደወሰደ የምናውቅበት መንገድ የለንም ፡፡



የመታወቂያ አቅራቢን (IdP) መጠቀም

በመጀመሪያዎቹ ቀናት ገንቢዎች የተጠቃሚ ማረጋገጫ የሚያስፈልጋቸውን መተግበሪያዎች ሲገነቡ ለመለየት ለየብቻው በመተግበሪያው ውስጥ የተጠቃሚ መደብር መፍጠር ነበረባቸው ፡፡ በዚያ ላይ ገንቢዎች የማረጋገጫ እና ሚናዎችን እና የመብቶችን ሞተር አንዳንድ ዘዴ መፍጠር ነበረባቸው ፡፡

እያንዳንዱ አዲስ መተግበሪያ ይህንን ማዋቀር ይፈልግ ነበር ፡፡ የዚህ ችግሮች ነበሩ የማረጋገጫ ዘዴ መለወጥ ሲኖርባቸው ገንቢዎች አዲሱን መስፈርት ለማሟላት ሁሉንም መተግበሪያዎች ማሻሻል ነበረባቸው ፡፡

አካባቢያዊ የማረጋገጫ ዘዴን መጠቀሙ ለተጠቃሚዎች ፣ ለገንቢዎች እና ለአስተዳዳሪዎች አሳዛኝ ነው-

  • ተጠቃሚዎች እያንዳንዱን መተግበሪያ ለመድረስ የተጠቃሚ ስም እና የይለፍ ቃል ማስገባት አለባቸው ፣ ማለትም የ ‹SSO› ችሎታ የላቸውም
  • ደካማ የይለፍ ቃሎችን መጠቀም ወይም የይለፍ ቃሎችን እንደገና መጠቀምን ሊያስከትል ይችላል
  • ገንቢዎች ሌላ አገልግሎት ማስተዳደር አለባቸው
  • ተጠቃሚዎችን ለማስተዳደር የተማከለ ቦታ የለም

የመታወቂያ አቅራቢን (IdP) መጠቀም እነዚህን ችግሮች ይፈታል ፡፡

የይገባኛል ተኮር የመድረሻ ሞዴል

ዘመናዊው የማንነት እና ተደራሽነት አስተዳደር ዘዴ የይገባኛል ጥያቄን መሠረት ያደረገ የመድረሻ ሞዴልን ይጠቀማል ፡፡

በጥያቄው መሠረት ባለው ተደራሽነት ገንቢዎች በመተግበሪያው ውስጥ ያለውን የማረጋገጫ አመክንዮ መቀበል በሚችል ቀለል ባለ አመክን ይተካሉ ይገባኛል ጥያቄ .

አደራ በመተግበሪያው እና በዚህ ጉዳይ ላይ የማረጋገጫ አቅራቢ ወይም IdP መካከል ማረጋገጫ እና ፈቃድ ምንጭ መካከል የተቋቋመ ነው።

ማመልከቻው ከ IdP የተላከውን የይገባኛል ጥያቄ በደስታ ይቀበላል።

እንዲሁም ተጠቃሚው በቀጥታ ወደ ትግበራው በጭራሽ ስለማያረጋግጥ መተግበሪያው ማንኛውንም የይለፍ ቃል መያዝ የለበትም። ይልቁንስ ተጠቃሚዎች ወደ ማመልከቻው የተላከ የይገባኛል ጥያቄ ወይም የመዳረሻ ምልክት ወደ ሚያስፈልገው ማንነት አቅራቢ ያረጋግጣሉ።

የማንነት አቅራቢን መጠቀም ማለት-

  • ገንቢዎች ጠንካራ የማረጋገጫ ዘዴዎችን መፍጠር የለባቸውም; እንዲሁም የተጠቃሚዎችን የይለፍ ቃል መጠበቅ የለባቸውም
  • የማረጋገጫ ዘዴ ለውጥ ካስፈለገ እኛ የምንለውጠው በመታወቂያ አቅራቢው ላይ ብቻ ነው ፡፡ ማመልከቻው እንደተቀየረ ይቆያል
  • ተጠቃሚዎች ደስተኞች ናቸው - አንድ ጊዜ ወደ ማንነት አቅራቢው ሊረጋገጥ እና ያለችግር ሌሎች የተሰጡ መተግበሪያዎችን መድረስ ይችላል ፣ ማለትም (SSO)
  • አስተዳዳሪዎችም ደስተኞች ናቸው - አንድ ተጠቃሚ ከኩባንያው ከተለቀቀ አስተዳዳሪው በማንነት አቅራቢው ውስጥ ያለውን ተጠቃሚን ማሰናከል እና ወዲያውኑ ሁሉንም መድረሻዎች መሰረዝ ይችላል።


ማጠቃለያ

መታወቂያ

ማንነት ተለይተው እንዲታወቁ ለእያንዳንዱ ግለሰብ ተጠቃሚ ልዩ ማንነት የመመደብ ሂደት ነው።

ማረጋገጫ በእኛ ፈቃድ

AuthN

  • ማንነትዎን የማረጋገጥ ተግባር
  • ብዙውን ጊዜ AuthN ተብሎ ይጠራል
  • የ AuthN የተለመዱ ዘዴዎች

    • በቅጽ ላይ የተመሠረተ ማረጋገጫ (የተጠቃሚ ስም እና የይለፍ ቃል)

    • ባለብዙ ምክንያት ማረጋገጫ (ኤምኤፍኤ)

    • ማስመሰያዎች

AuthZ

  • ለአንድ ሰው መዳረሻ የመስጠት ተግባር
  • ብዙውን ጊዜ AuthZ ተብሎ ይጠራል
  • የ AuthZ ምሳሌዎች

    • የእርስዎ የተጠቃሚ ነገር የቡድን አባል ነው። ቡድኑ የተወሰኑ መብቶችን የያዘ አቃፊ የማግኘት መብት አለው። በአቃፊው ውስጥ ካሉ ፋይሎች ጋር መስተጋብር ለመፍጠር ፈቃድ ተሰጥቶዎታል።

መታወቂያ

  • ተጠቃሚዎችን ለማስተዳደር ማዕከላዊ ቦታ ፣ ማረጋገጫ እና ፈቃድ
  • ይበልጥ ደህንነቱ የተጠበቀ ፣ በተጠቃሚዎች እና በይለፍ ቃል አያያዝ ውስጥ የኢንዱስትሪ ደረጃዎችን ያስገድዳል
  • SSO ያቀርባል
  • ቀላል የመዳረሻ አስተዳደር እና መሻር