ما هي إدارة الهوية الموحَّدة (FIM)؟

تُتيح إدارة الهوية المُوحَّدة (FIM) للمستخدمين الوصول إلى تطبيقات أو أنظمة متعددة لدى مؤسسات مختلفة باستخدام مجموعة واحدة من بيانات اعتماد تسجيل الدخول. وتوفّر مصادقة آمنة وسلسة عبر إنشاء علاقات ثقة بين نطاقات مختلفة، بحيث يكفي أن يسجّل المستخدم دخوله مرة واحدة ليتمكّن من الوصول إلى عدة خدمات، من دون الحاجة إلى إدارة أسماء مستخدمين وكلمات مرور متعددة. وتُعد FIM عنصراً محورياً في استراتيجيات إدارة الهوية والوصول (IAM) الحديثة، إذ تدعم تجارب استخدام انسيابية وتبسّط إدارة صلاحيات الوصول.

آلية عمل إدارة الهوية المُوحَّدة (FIM)

تعمل FIM من خلال إنشاء علاقة ثقة بين كيانين رئيسيين: موفِّر الهوية (IdP) ومزوّد الخدمة. يقوم موفِّر الهوية بمصادقة هوية المستخدم، بينما يعتمد مزوّد الخدمة على هذه المصادقة لمنح حق الوصول. وعند تسجيل دخول المستخدم عبر موفِّر الهوية، يقبل مزوّد الخدمة عملية التحقق تلك، ويتيح للمستخدم الوصول إلى الخدمات من دون إعادة إدخال بيانات الاعتماد.

ويتحقق ذلك من خلال بروتوكولات مثل SAML، التي تتولى تبادل بيانات المصادقة ومنح الأذونات بين موفِّر الهوية ومزوّدي الخدمة، وOAuth الذي يمنح الموارد حق الوصول دون كشف بيانات الاعتماد. كما تستعين الكثير من التطبيقات الحديثة ببروتوكول OpenID Connect (OIDC)، المبني على OAuth، لتوفير طبقة إضافية من التحقق من الهوية.

فوائد إدارة الهوية المُوحَّدة (FIM)

توفّر FIM مجموعة من المزايا على صعيدي الأمان والكفاءة التشغيلية، من أبرزها ما يلي:

تحسين سهولة استخدام الأنظمة للمستخدمين: يمكن للمستخدمين الوصول إلى تطبيقات أو أنظمة متعددة باستخدام مجموعة واحدة من بيانات الاعتماد، ما يجعل عملية تسجيل الدخول أسرع وأسهل.
الحد من الإرهاق الناتج عن تعدُّد كلمات المرور: كلّما قلّ عدد بيانات الاعتماد التي يحتاجها المستخدم، قلّ الاعتماد على كلمات مرور ضعيفة أو مُعاد استخدامها، مما يحدّ من المخاطر الأمنية.
إدارة وصول مبسَّطة: تسهل المصادقة المركزية على مسؤولي تكنولوجيا المعلومات إدارة وصول المستخدمين والصلاحيات عبر منصات متعددة.
تكامل سلس: تدعم FIM قابلية التشغيل البيني بين الشركاء والمورّدين، بما يسهِّل التعاون في البيئات السحابية.
دعم الامتثال: من خلال توفير تحكُّم مركزي في الوصول وقابلية عالية للتدقيق، تساعد FIM المؤسسات على تلبية متطلبات حماية البيانات، مثل اللائحة العامة لحماية البيانات (GDPR) وقانون إخضاع التأمين الصحي لقابليّة النقل والمساءلة (HIPAA).

المفاهيم الخاطئة الشائعة حول FIM

على الرغم من أنّ إدارة الهوية المُوحَّدة (FIM) أصبحت جزءًا أساسيًا من استراتيجيات المصادقة الحديثة واستراتيجيات إدارة الهوية والوصول (IAM)، فإنها لا تزال في كثير من الأحيان عُرضة لسوء الفهم. فيما يلي بعض أكثر المفاهيم الخاطئة شيوعًا حول FIM، مع توضيح حقيقتها.

المفهوم الخاطئ رقم 1: FIM وSSO هما نفس الشيء

يُتيح تسجيل الدخول الموحد (SSO) للمستخدمين الوصول إلى تطبيقات متعددة داخل مؤسسة واحدة باستخدام مجموعة واحدة من بيانات الاعتماد. تمتد إدارة الهوية المُوحَّدة (FIM) بهذه الإمكانية عبر مؤسسات متعددة من خلال إنشاء ثقة مُوحَّدة بين موفِّري الهوية (IdPs) ومقدِّمي الخدمات. وبعبارة أبسط، يُبسِّط SSO عملية المصادقة داخل نظام واحد، بينما تُمكِّن FIM من الوصول الآمن بين أنظمةٍ تابعة لجهاتٍ ومؤسسات مختلفة.

المفهوم الخاطئ رقم 2: FIM تُضعِف مستوى الأمان

يفترض البعضه أنّ تبسيط عملية تسجيل الدخول يُضعِف الأمان، غير أنّ إدارة الهوية المُوحَّدة (FIM) تعمل جنبًا إلى جنب مع ضوابط أمان قوية، مثل المصادقة متعددة العوامل (MFA). وتُسهم طبقات الأمان الإضافية في ضمان بقاء المصادقة آمنة ومتوافقة مع سياسات الأمان، حتى عند إعادة استخدام بيانات الاعتماد عبر نطاقات متعددة.

المفهوم الخاطئ رقم 3: أي تسجيل دخول خارجي يُعتبَر FIM

ليست كلُّ عمليات تسجيل الدخول عبر منصات التواصل الاجتماعي مُصنَّفة ضمن إدارة الهوية المُوحَّدة (FIM). فاستخدام حساب Google أو Facebook لتسجيل الدخول إلى موقع إلكتروني قد يستفيد من تقنيات مشابهة، لكنه يُعرَف عادةً باسم تسجيل الدخول الاجتماعي وليس FIM. وبوجهٍ عام، تُطبَّق FIM في سياقات المؤسسات والجهات التنظيمية، حيث تُبرِم أنظمة متعددة اتفاقيات ثقة رسمية وتُطبِّق سياسات أمان صارمة.

المفهوم الخاطئ رقم 4: FIM مخصَّصة فقط للمؤسسات الكبرى

يعتقد بعضهم أنّ إدارة الهوية المُوحَّدة (FIM) معقَّدة أو مُكلِفة أكثر من اللازم بالنسبة للمؤسسات الصغيرة، غير أنها مستخدَمة على نطاقٍ واسع في الجامعات والوكالات الحكومية والشركات الصغيرة والمتوسطة (SMBs). وأيّ مؤسسة تتعاون مع مورِّدين من أطرافٍ خارجية أو تعتمد على خدمات سحابية متعددة يمكنها الاستفادة من FIM.

أمثلة على إدارة الهوية الموحَّدة (FIM)

تدعم FIM مجموعة متنوعة من حالات الاستخدام التي يجب أن يمتد فيها الوصول الآمن عبر عدة مؤسسات. إليك بعض الأمثلة الشائعة التي توضح كيفية عمل FIM:

استخدام بيانات الاعتماد لتسجيل الدخول إلى تطبيقات الطرف الثالث: تُتيح العديد من التطبيقات، مثل Slack وZoom، للمستخدمين إجراء المصادقة باستخدام بيانات اعتمادهم في Google أو Microsoft. وتعمل هذه الجهات كمُوفِّري هوية (IdPs)، بينما يُمثِّل تطبيق الطرف الثالث موفِّر الخدمة الذي يعتمد على مصادقة موفِّر الهوية لمنح حقّ الوصول.
اتحاد أنظمة الجامعات مع المنصات الأكاديمية: تستخدم المؤسسات التعليمية إدارة الهوية الموحَّدة (FIM) لربط بيانات اعتماد الحرم الجامعي بمنصّات التعلُّم عبر الإنترنت الخارجية. فعلى سبيل المثال، قد تسمح جامعةٌ ما للطلاب بتسجيل الدخول إلى المكتبات الرقمية أو قواعد البيانات باستخدام بيانات اعتماد الحرم الجامعي، مما يُلغي الحاجة إلى مجموعات متعددة من بيانات الاعتماد.
تأمين تبادُل البيانات بين الوكالات الحكومية والمتعاقدين: تُتيح إدارة الهوية الموحَّدة (FIM) مصادقة موثوقة عبر القطاع العام، بما يضمن تمكين المتعاقدين والوكالات الحكومية من التعاون بأمان مع الحفاظ على الامتثال والقدرة الكاملة على متابعة ما يجري. ومن خلال إنشاء ثقة متبادلة بين موفِّري الهوية (IdPs) ومُقدِّمي الخدمات، تضمن الوكالات الحكومية أن يقتصر الحصول على المعلومات الحسّاسة والوصول إلى الأنظمة الحرجة على المستخدمين الذين تم التحقّق من هوياتهم.