ملخص
وفيما يلي ملخص موجز للمفاهيم الهامة المستفادة في هذه الوحدة:
يتطلب تأمين الوصول إلى الموارد، سواء كانت في الموقع أو في السحابة، أن نحدد المستخدمين الذين يحصلون على هذه الموارد.
لتوثيق مستخدمي موقع ويب، فإن الاعتماد على موفر هوية موثوق به من جهة خارجية يقدم عددًا من المزايا على تنفيذ المصادقة بنفسك. ومن بين هذه المزايا تشديد الأمن، ودعم تسجيل الدخول الأحادي، وتقليل وقت التحديث.
مع موفري هوية جهة خارجية، يتم تخزين بيانات اعتماد المستخدم من قبل الموفر ولا تتم مشاهدتها من قبل التطبيق.
يقدم موفرو الخدمات السحابية خدمات موفر الهوية، كما تقدم شركات وسائل التواصل الاجتماعي الشائعة مثل Facebook وX.
عادة ما يتم تخزين معلومات الهوية المتعلقة بالمستخدمين داخل مؤسسة (على سبيل المثال، شركة) في خدمات الدليل مثل Active Directory.
تقوم خدمات الدليل بتخزين هويات المستخدمين والمجموعات والتطبيقات.
يسمح الاتحاد للمستخدمين بالوصول إلى الموارد السحابية إلى أن تكون موثقة باستخدام نظم الدليل المحلي.
يسمح التزامن للمستخدمين بالوصول إلى موارد سحابة إلى أن تتم المصادقة باستخدام السحابة المستندة إلى أنظمة الدليل التي تتم مزامنة محتوياتها مع أنظمة الدليل المحلي.
تسمح حسابات Guest للمستخدمين الذين يستخدمون موارد المؤسسة بالتأكد من صحتها باستخدام هويات تم إنشاؤها خارج المؤسسة.
يعمل الاتحاد، والمزامنة، وحسابات Guest على تقليل تمدد الحسابات وتبسيط إدارة الهوية والتحكم في الوصول.
يتم استخدام التحكم في الوصول المستند إلى الأدوار لتنفيذ الهوية وإدارة الوصول في حلول السحابة.
تحدد الأدوار الإجراءات التي يمكن تنفيذها على الموارد ويتم تعيينها للمستخدمين والمجموعات.
يمكن تطبيق الأدوار على الموارد الفردية ومجموعات الموارد والاشتراكات وفي بعض الحالات، على مجموعات الاشتراكات. المستوى الذي يتم تطبيق دور عنده هو نطاق المورد.