የማንነት እና ተደራሽነት አስተዳደር ትክክለኛ ግለሰቦች በትክክለኛው ምክንያት ትክክለኛ ሀብቶችን በተገቢው ጊዜ እንዲያገኙ የሚያስችላቸው የደህንነት ስነ-ስርዓት ነው ፡፡
በዚህ ልኡክ ጽሁፍ ከማንነት እና ከመዳረሻ አስተዳደር ጋር የተዛመዱ ዋና ዋና ርዕሰ ጉዳዮችን አጠቃላይ እይታ እናቀርባለን ፡፡
አንድ ሰው ሀብትን ለመድረስ ሲሞክር ተጠቃሚው ተጠቃሚው ማን እንደሆነ ማረጋገጥ አለብን ፡፡
ማንነት ተለይተው እንዲታወቁ ለእያንዳንዱ ግለሰብ ተጠቃሚ ልዩ ማንነት የመመደብ ሂደት ነው።
ትግበራዎች እና ሲስተሞች ተጠቃሚው ሃብት ማግኘት ይችል እንደሆነ ለመለየት መታወቂያ ይጠቀማሉ ፡፡
የማንነት አያያዝ ሂደት ስለ ተደራሽነት ደረጃዎቻቸው ሳይጨነቁ ማንነቶችን መፍጠር ፣ አያያዝ እና መሰረዝን ያካትታል ፡፡
ማረጋገጫ ማንነትን የማረጋገጥ ሂደት ነው። ይህን ለማድረግ ተጠቃሚው ተደራሽ ለመሆን ማረጋገጫዎቻቸውን ለማረጋገጫ አካል ማቅረብ አለባቸው ፡፡
ማረጋገጫ ብዙውን ጊዜ AuthN ተብሎ ይጠራል።
መለያ አንድ ተጠቃሚ ማንነቱን በሚገልጽበት ጊዜ ይከሰታል (ለምሳሌ ከተጠቃሚ ስም ጋር)። ማረጋገጫ የሚከሰተው ተጠቃሚዎች ማንነታቸውን ሲያረጋግጡ ነው ፡፡የተለያዩ የማረጋገጫ ዓይነቶች አሉ
በአጠቃላይ ለማረጋገጫነት የሚያገለግሉ ሶስት የተለመዱ ነገሮች አሉ-
የብዙ ምክንያቶች ማረጋገጫ ከእነዚህ ዘዴዎች ውስጥ ማንኛቸውም 2 ወይም ከዚያ በላይ ይጠቀማል።
የብዙ ምክንያቶች ማረጋገጫ ዓላማ በማረጋገጫ ሂደት ውስጥ ሌላ የጥበቃ ሽፋን ማከል ነው።
ነጠላ ምዝገባ (ኤስ.ኤስ.ኦ) አንድ ተጠቃሚ ወደ አንድ ስርዓት እንዲገባ እና ከእሱ ጋር ለሚዛመዱ ሌሎች ሁሉም ስርዓቶች መዳረሻ እንዲያገኝ የሚያስችል ንብረት ነው።
የ SSO ምሳሌ ወደ Google ሲገቡ እና ከዚያ የመግቢያ ዝርዝሮችዎን እንደገና ሳያቀርቡ ወደ gmail ፣ Google ሰነዶች ፣ Google ሉሆች መድረስ ይችላሉ ፡፡
ፌዴሬሽኑ በቀላሉ በበርካታ ጎራዎች በኩል SSO ን እየፈቀደ ነው። ጉግል እና ፌስቡክ ትልቁ የፌዴሬሽኑ አቅራቢዎች ናቸው ፡፡
ይህ ተጠቃሚዎቻችን ከእነዚያ አቅራቢዎች ጋር ያላቸውን ነባር ምስክርነቶች በመጠቀም ስርዓቶቻችንን ለማረጋገጥ ያስችላቸዋል።
ማስመሰያዎች በሃርድዌር ወይም በሶፍትዌር ላይ የተመሰረቱ ሊሆኑ እና “ባለዎት ነገር” ዙሪያ የማረጋገጫ ዘዴን ያቀርባሉ።
የሃርድዌር ማስመሰያዎች ማረጋገጫ በሚሰጥ የካርድ አንባቢ በኩል ከኮምፒዩተርዎ ጋር ለመገናኘት ሊጠቀሙባቸው የሚችሉ “ስማርት ካርዶች” ሊሆኑ ይችላሉ ፡፡
የሶፍትዌር ማስመሰያዎች በአጠቃላይ በማንኛውም መሣሪያ ላይ ሊጫኑ ይችላሉ (ለምሳሌ በሞባይል ስልክ) እና የአንድ ጊዜ ማለፊያ ኮድ ለማመንጨት ያገለግላሉ ፡፡
ፈቃድ ማለት በየትኛው ተጠቃሚዎች ውስጥ በአንድ ስርዓት ውስጥ የትኛው ሀብቶች እንደሚደርሱባቸው የመወሰን ሂደት ነው ፡፡
ተጠቃሚዎች በአንድ ስርዓት ውስጥ ለተወሰኑ ሀብቶች ተመድበዋል ወይም ይሰጣቸዋል። ይህ መዳረሻ ብዙውን ጊዜ በተጠቃሚው ሚና ላይ የተመሠረተ ነው።
አንዴ ተጠቃሚው ከተረጋገጠ በኋላ የተመደቡትን ሀብቶች እንዲያገኙ ይፈቀድላቸዋል ፡፡
ተዛማጅ:
እኛ በብዙ ምክንያቶች IAM እንፈልጋለን
በመጀመሪያ ስርዓቶቻችንን ለመጠበቅ IAM ያስፈልገናል ፡፡ ማንነታቸውን ማረጋገጥ ሳያስፈልግ ማንም ሰው የግል ወይም ሚስጥራዊ መረጃችንን እንዲያገኝ አንፈልግም።
በሁለተኛ ደረጃ የተሰጡትን ሀብቶች ማግኘት የሚችሉት የተፈቀደላቸው ሰዎች ብቻ መሆናቸውን ማረጋገጥ አለብን ፡፡
እኛ ደግሞ ለተጠያቂነት IAM እንፈልጋለን ፡፡ አንድ ድርጊት ከተከናወነ ያንን ድርጊት ማን እንደሠራ ማወቅ አለብን ፡፡ ለአንድ ማንነት የተሰጡትን የስርዓት ምዝግብ ማስታወሻዎች ማየት እንችላለን ፡፡ ያለአይኤም (IM) ያለ እኛ ማን እርምጃ እንደወሰደ የምናውቅበት መንገድ የለንም ፡፡
በመጀመሪያዎቹ ቀናት ገንቢዎች የተጠቃሚ ማረጋገጫ የሚያስፈልጋቸውን መተግበሪያዎች ሲገነቡ ለመለየት ለየብቻው በመተግበሪያው ውስጥ የተጠቃሚ መደብር መፍጠር ነበረባቸው ፡፡ በዚያ ላይ ገንቢዎች የማረጋገጫ እና ሚናዎችን እና የመብቶችን ሞተር አንዳንድ ዘዴ መፍጠር ነበረባቸው ፡፡
እያንዳንዱ አዲስ መተግበሪያ ይህንን ማዋቀር ይፈልግ ነበር ፡፡ የዚህ ችግሮች ነበሩ የማረጋገጫ ዘዴ መለወጥ ሲኖርባቸው ገንቢዎች አዲሱን መስፈርት ለማሟላት ሁሉንም መተግበሪያዎች ማሻሻል ነበረባቸው ፡፡
አካባቢያዊ የማረጋገጫ ዘዴን መጠቀሙ ለተጠቃሚዎች ፣ ለገንቢዎች እና ለአስተዳዳሪዎች አሳዛኝ ነው-
የመታወቂያ አቅራቢን (IdP) መጠቀም እነዚህን ችግሮች ይፈታል ፡፡
ዘመናዊው የማንነት እና ተደራሽነት አስተዳደር ዘዴ የይገባኛል ጥያቄን መሠረት ያደረገ የመድረሻ ሞዴልን ይጠቀማል ፡፡
በጥያቄው መሠረት ባለው ተደራሽነት ገንቢዎች በመተግበሪያው ውስጥ ያለውን የማረጋገጫ አመክንዮ መቀበል በሚችል ቀለል ባለ አመክን ይተካሉ ይገባኛል ጥያቄ .
ለ አደራ በመተግበሪያው እና በዚህ ጉዳይ ላይ የማረጋገጫ አቅራቢ ወይም IdP መካከል ማረጋገጫ እና ፈቃድ ምንጭ መካከል የተቋቋመ ነው።
ማመልከቻው ከ IdP የተላከውን የይገባኛል ጥያቄ በደስታ ይቀበላል።
እንዲሁም ተጠቃሚው በቀጥታ ወደ ትግበራው በጭራሽ ስለማያረጋግጥ መተግበሪያው ማንኛውንም የይለፍ ቃል መያዝ የለበትም። ይልቁንስ ተጠቃሚዎች ወደ ማመልከቻው የተላከ የይገባኛል ጥያቄ ወይም የመዳረሻ ምልክት ወደ ሚያስፈልገው ማንነት አቅራቢ ያረጋግጣሉ።
የማንነት አቅራቢን መጠቀም ማለት-
ማንነት ተለይተው እንዲታወቁ ለእያንዳንዱ ግለሰብ ተጠቃሚ ልዩ ማንነት የመመደብ ሂደት ነው።