computer keyboard

تعريف Centralized Authentication Service

أنظمة Centralized Authentication Service ويتم اختصارها ب CAS. وهي تعمل على توحيد الية مصادقة الدخول للتطبيقات, الخدمات, الانظمة والبوابات من خلال ID واحد لكل شخص او موظف في المؤسسة او حتى موقع الكتروني يحتوي على اكثر من تطبيق!

دعوني ابسط الفكرة اكثر لتتضح للجميع من خلال استخدام الامثلة. لدينا جوجل وتملك اكثر من تطبيق وعلى سبيل المثال Gmail, YouTube, RSS Reader…الخ. ألم تلاحظ انك تستطيع تسجيل الدخول لهذه التطبيقات واستخدامها عن طريق حساب واحد فقط ؟ لا داعي لتسجيل حساب جديد لكل تطبيق من اجل استخدامة. رغم ان كل تطبيق منهم يعمل على سيرفر منفصل ونطاق منفصل او مختلف. وهنا هم يستخدمون احد فروع CAS

مثال اخر ايضاً متعلق بتطبيقات الويب وهو عبارة عن موقع واحد يحتوي اكثر من تطبيق كمثال تطبيق البريد الالكتروني وتطبيق التواصل وتطبيق مشاركة الفيديو والصور ويتم استخدام نظام تسجيل واحد وصفحة دخول وادارة حساب واحدة. بعد تسجيل الدخول تستطيع الوصول لكل هذه التطبيقات والتعامل معها بحسابك دون الحاجة لإعادة تكرار تسجيل الدخول لنفس الحساب من اجل استخدام كل تطبيق. المثال الاول والثاني يعتبرون من فرع single sign-in ID 

باسلوب اخر في داتا سنتر ولدينا مجموعة خوادم واجهزة مع مجموعة من مهندسين الانظمة والشبكات وطبيعة العمل تتطلب منهم الدخول لهذه الخوادم لتنفيذ المهام او لإصلاح مشاكل وما إلى ذالك. لو فكرنا فيها بالطريقة البدائية سوف يدونون كلمات السر وبيانات الدخول المطلوبة في مستندات ويعملون على تبادل هذه المستندات في ما بينهم. طبعاً هنا الموظفين يعلمون بكلمات السر الان ولو السيرفرات هذه يمكن التحكم بها وادارتها عن بعد سوف يستطيع الموظفين الدخول لها من اي مكان. خذ في الحسبان ايضاً ماذا لو احد الموظفين ترك العمل, سوف تضطر لتغيير كل بيانات الدخول. امر متعب بالتأكيد. يأتي هنا دور CAS لحل هذه المشكلة بتصميم نظام وصول موحد يربط فيه جميع السيرفرات ويتم الوصول لها عبر هذا النظام ودون الحاجة لمعرفة بيانات الدخول لكل سيرفر وهذا يوفر عدة امور اهمها سهولة في العمل وامان اكبر.

أسلوب أخر وايضاً في داتا سنتر (ويصلح في اماكن عدة). بوابات الدخول لغرف الداتا سنتر المختلفة من غرف الخوادم لغرف المراقبة والتشغيل وحتى غرف التبريد والطاقة في المراكز المتطورة يتم استخدام نظام عبور للبوابة بواسطة بصمة الاصبع, العين او كرت مصادقة ويكون لكل موظف بالتأكيد ال ID الخاص به والذي يتم استخدامة في كل البوابات. الأمثلة تختلف ولكن جميعها في النهاية تهدف لأمر واحد وهوا سهولة تعامل وإدارة وأمان اكبر. وعدم استخدام مفاتيح 🙂

موضوع تبادل بيانات الدخول او عدة عضويات لعدة تطبيقات ولكن في النهاية هو موقع واحد اواو. كلها امور تسبب مشاكل خصوصاً مع تزايد العدد. قد تكون مسألة عضوية خاصة بكل تطبيق أمر يوفر امان اكبر لان في حالة تم اختراق حساب على التطبيق الفلاني فلن يحدث شيء لبقية الحسابات في بقية التطبيقات ولكن في الحقيقة النظرية هذه فشلت تماماً لعدة اسباب اولها ان الغالبية العظمى تستخدم نفس كلمة السر والبريد او اسم المستخدم لأكثر من تطبيق وهذا شيء بديهي ومتوقع لانه لو قام بعمل خلاف ذالك النتيجة المتوقعة هي ان يقوم بحفظ بيانات الدخول على ملف في جهازة.

ذهنياً عملية حفظ كلمات السر ليسة صعبة على العقل ولكن بشرط استمرار استخدامها من اجل عدم نسيانها هذا قد يحصل مع مجموعة بيانات دخول ومجموعة اخرى لا.

يوجد حالياً أنظمة متعددة ليتم استخدامها ك CAS ان كان على صعيد انظمة التشغيل او لتطبيقات الويب والهواتف الذكية. بالتأكيد لكل منا احتياجات مختلفة حسب طبيعة المشروع وهنا يأتي دور البحث.

والهدف في النهاية يركز على عناصر مهمة. سهولة في الوصول, إدارة سلسة مع الحفاظ على نسبة امان عالية.

مدون منذ اكثر من 15 سنة، عاشق للقراءة والبحث عن الجديد والمخفي .. في بداياتي تخصصت بمجال امن المعلومات وتصميم الشبكات وادارة مراكز البيانات ولي اعمال كثيرة على صعيد منطقة الخليج. ثم انتقلت وغيرت مجالي للعمل كمهندس صوت متخصص بالمكس والماسترنج. كما اني طالب جامعي في هندسة الالكترونيات والكهرباء في بريطانيا. هذه نبذة مختصرة قدر الامكان.

‎التعليقات‫:‬ 3 On تعريف Centralized Authentication Service

اترك رد