ابزار CIAM چیست؟

مدیریت هویت و دسترسی مشتری (Modern Customer Identity and Access Management)

جهان به مکانی گسترده و پیچیده تبدیل شده است. ما هرگز تا این اندازه به یکدیگر متصل نبوده‌ایم، که این موضوع هیجان‌انگیز است اما همراه با سردرگمی نیز می‌باشد. هر کشور قوانین و مقررات خود را دربارهٔ چگونگی انتقال و تبادل داده دارد. بسیاری از صنایع مختلف نیز همین‌گونه‌اند. برای پیچیده‌تر شدن امور، مشتریان انتظار دارند ابزارها و راهکارهای دیجیتال آسان و قابل‌درک باشند. مدیریت هویت و دسترسی مشتری (CIAM) در این فضای پیچیده و متناقض، به‌طور فزاینده‌ای ضروری شده است.

راه‌های بی‌شماری برای دسترسی مشتری به یک کسب‌وکار دیجیتال وجود دارد و اغلب سازمان‌ها نیاز دارند رفتارهای کاربران را به نوعی ردیابی کنند. اینجاست که CIAM وارد می‌شود. برای کمک به یادگیری بیشتر درباره این ابزار قدرتمند و انعطاف‌پذیر و چگونگی استفاده از آن، این راهنما درباره CIAM را گردآوری کرده‌ایم.

مدیریت هویت و دسترسی مشتری چیست؟

مدیریت هویت و دسترسی مشتری، یک تکنیک است که به سازمان‌ها اجازه می‌دهد هویت مشتری را ثبت، نظارت و مدیریت کنند. برای مثال، کاربران جدید به یک فرآیند ثبت‌نام و ورود روان و بدون اصطکاک نیاز دارند در حالی که امنیت کافی برای تضمین حریم خصوصی داده نیز حفظ شود. این قابلیت به توسعه‌دهندگان اجازه می‌دهد جریان‌های کاری هدفمند برای مخاطبان خاص ایجاد کنند.

بهترین شیوه‌های CIAM تضمین می‌کنند که هر تراکنش، امن و درعین‌حال کارآمد و آسان باشد. در نهایت، CIAM مشخص می‌کند که به‌طور کلی چگونه داده‌های کاربران مدیریت می‌شوند. بنابراین، راهکارهای CIAM به توسعه‌دهندگان امکان می‌دهند الزامات انطباق را میان استانداردها و چارچوب‌های نظارتی مختلف رعایت کنند.

برخی ویژگی‌های رایج ارائه‌شده توسط راهکارهای CIAM عبارت‌اند از:

• ثبت‌نام

• ردیابی مشتریان

• ورود یکپارچه (SSO)

• احراز هویت

• تأیید چندمرحله‌ای (MFA)

• گذرکلیدها و احراز هویت بدون رمز عبور

• تأیید هویت

• مدیریت رابطه

• هویت غیرمتمرکز

• ارکستراسیون هویت

CIAM همچنین به سازمان‌ها امکان می‌دهد دارایی‌های خود را برای نقاط تماس مختلف شخصی‌سازی کنند، زیرا کاربران را ردیابی کرده و مشاهده می‌کند از کجا به منابع شما دسترسی دارند. برای مثال، فردی که از طریق یک تلویزیون هوشمند به منبعی دسترسی پیدا می‌کند نیازهای کاملاً متفاوتی نسبت به فردی دارد که از یک دسکتاپ استفاده می‌کند.

چگونه CIAM را در APIها پیاده‌سازی کنیم؟ 

به‌طور سنتی، دسترسی به APIها براساس شخص درخواست‌دهنده تعیین می‌شود. این یعنی همراه با جریان‌های احراز هویت کاربر، نیاز به مجوزدهی API نیز وجود دارد. راهکارهای CIAM از مجموعه‌ای از سیگنال‌ها برای ایجاد ویژگی‌های هویتی استفاده می‌کنند که سپس برای اعطای دسترسی به کار می‌روند. این موضوع به مدیران اجازه می‌دهد آخرین بهترین شیوه‌ها را برای هویت غیرمتمرکز و امنیت API دنبال کنند.

فرض کنید یک کاربر موبایل، برای اولین بار اپلیکیشنی را برای ردیابی فیلم‌های در حال پخش باز می‌کند. او از یک جریان ورود یکپارچه برای ساخت حساب دمو استفاده می‌کند و یک رکورد کاربر در راهکار CIAM ایجاد می‌شود. کاربر ممکن است نام یک فیلم را جستجو کند که سپس به API مانند «Streaming Availability» ارسال می‌شود و با استفاده از جریان مبتنی بر توکن مانند OAuth احراز هویت می‌شود. این روش برای کاربر نهایی راحت است و درعین‌حال تضمین می‌کند سازمان شما با انباشت درخواست‌های API دچار هزینه‌های سنگین نشود.

اکنون فرض کنید می‌خواهید از همین منابع برای ساخت یک سرویس پیشنهاد فیلم استفاده کنید. می‌توانید از همان جریان API اما با یک جریان احراز هویت متفاوت استفاده کنید. در این سناریو، شاید راهکار CIAM خود را سفارشی کنید تا به پایگاه داده کاربران و ارسال ایمیل‌ها دسترسی داشته باشد. این‌ها تنها چند نمونه از کاربردهای تقریباً بی‌نهایت راهکارهای CIAM هستند.

راه‌کارهای نسل بعد (Next-Gen) در CIAM چیست؟

مدیریت هویت وقتی پای عموم مردم به میان می‌آید، به‌شدت پیچیده‌تر می‌شود. سازمان‌های بزرگ ممکن است میلیون‌ها شناسه کاربری و تراکنش برای ردیابی داشته باشند. هر تراکنش باید امن باشد تا از نقض داده و دسترسی غیرمجاز جلوگیری شود. یک سازمان ممکن است مجبور باشد از چندین قانون انطباق مختلف نیز پیروی کند. برای مثال، تراکنش‌های مالی باید از پروتکل‌های خاصی پیروی کنند، درحالی‌که پرونده‌های پزشکی پروتکل‌های متفاوتی دارند. راهکارهای نسل‌بعدی CIAM در پاسخ به این محیط پیچیده و رو‌به‌رشد پدید آمدند.

چه کسانی از CIAM بهره می‌برند؟

همان‌طور که در بالا اشاره شد، صنایع مختلف به نیازهای متفاوت CIAM نیاز دارند. این موضوع در صنایعی مانند امور مالی دشوارتر می‌شود؛ زیرا ممکن است داده‌های مالی باید به کشورهای مختلف ارسال شوند که هر یک قوانین مالی خاص خود را دارد. صنعت سلامت نیز حوزه‌ای است که CIAM به‌دلیل استانداردهای نظارتی مانند HIPAA بیش‌ازپیش ضروری شده است.

صنعت سلامت مثالی بسیار مناسب برای نشان دادن اهمیت CIAM است. پرونده‌های پزشکی شامل حجم عظیمی از اطلاعات حساس هستند؛ از شماره تأمین اجتماعی بیمار (در ایالات متحده) گرفته تا آدرس و شماره ثبت خودرو. حتی می‌تواند شامل داده‌های بیومتریک مانند اثر انگشت یا الگوی صوتی نیز باشد. البته، همه افرادی که به یک خدمت پزشکی دسترسی پیدا می‌کنند نیاز به دسترسی کامل به تمام این داده‌ها ندارند.

در این سناریو، یک راهکار CIAM ممکن است جریان مجوزدهی‌ای ایجاد کند که به بیماران امکان می‌دهد با استفاده از یک PIN یا رمز عبور به داده‌های پزشکی خود دسترسی پیدا کنند. پزشک یا متخصصان واجد شرایط نیز می‌توانند به پرونده کامل دسترسی داشته باشند. اما یک داروساز که نسخه را آماده می‌کند، نیازی به همه این داده‌ها ندارد. بنابراین، ممکن است جریان ثانویه‌ای برای داروساز ایجاد کنید که تنها اطلاعات مرتبط با نسخه‌ها را نمایش دهد. از همه بهتر، راهکار CIAM می‌تواند تراکنش‌ها را در پشت‌صحنه پیکربندی کند بدون اینکه نیاز به تلاش اضافی از سوی توسعه‌دهندگان یا کارشناسان پشتیبانی باشد.

CIAM در دنیای امروز که روزبه‌روز غیرمتمرکزتر و به‌هم‌پیوسته‌تر می‌شود پیچیده‌تر شده است، زیرا ارائه‌دهندگان خدمات ممکن است نتوانند برای تأیید هویت به مراجع مرکزی مانند نهادهای دولتی دسترسی داشته باشند. در این وضعیت، CIAM می‌تواند جایگزین کانال‌های رسمی شود و با ایجاد جریان‌های سفارشی، امکان دسترسی به مسیرهای تأیید مناسب را فراهم کند.

نتیجه‌گیری

از این نقطه به بعد، جهان فقط پیچیده‌تر خواهد شد. محیط‌های کاری احتمالاً غیرمتمرکزتر می‌شوند و کاربران و مشتریان نیز بین‌المللی‌تر و متنوع‌تر. مقررات داده سخت‌تر و شدیدتر خواهند شد درحالی‌که نقض داده همچنان شایع است. انتظارات مشتریان نیز همچنان افزایش می‌یابد، به‌ویژه وقتی رقبا تنها یک کلیک یا یک سوایپ فاصله دارند. راهکارهای CIAM شما و سازمانتان را برای این آینده اجتناب‌ناپذیر آماده می‌کنند، زیرا تعادل میان کارایی، مقیاس‌پذیری و امنیت موردنیاز در بازار دیجیتال امروز را برقرار می‌سازند.