رویکرد هویت بنیان (Identity Fabric)
رویکرد هویت بنیان (Identity Fabric) مفهوم جدیدی است که صنعت هویت را متحول کرده و پیشبینی میشود آینده دنیای هویت را شکل دهد. دیجیتالی شدن برای حفظ مزیت رقابتی دیگر یک انتخاب نیست بلکه یک امر ضروری است. سازمانها با تغییر سریع به سمت راهکارهای ابری به عنوان یک مدل خدماتی توانستهاند تا خدمات و کاربردهای دیجیتال بیشتری را در طیف گستردهتری برای پرسنل و مشتریان خود ارائه کنند.
اشیاء و دستگاهها در دنیای امروز به سرعت در حال اتصال به یکدیگر هستند و این رشد پرشتاب، مدیریت هویتهای دیجیتالی و دسترسی به یک روش امن و سازگار را حیاتی ساخته است. توجه به این امر باید نقش مهمی در استراتژی کسبوکار یک سازمان ایفا کند.
اجازه دادن به مشتری برای مدیریت فرآیندها و اطلاعات مربوط به خود به این معنی است که باید یک سیستم امن و انطباقی برای مدیریت هویت و حق دسترسی آنها داشته باشیم. اجرای چنین قابلیتهایی در هر پایگاه خدماتی به مانند اجرای خدمات هویت به ازای هر سرویس گرانقیمت، کُند و البته پر ریسک است. همچنین این امر در یک سازمان میتواند منجر به هویتهای سیلویی شده و مدیریت و تطبیق هویت را دشوار کند.
تحلیلگران صنعت هویت با پیشنهادی نوآورانه ضمن بهبود زمان پاسخ به بازار، پیشنهاد پیادهسازی یک ساختار هویت بنیان را مطرح میکنند. این ساختار برای کمک به دسترسی یکپارچه و ایمن هزاران و حتی میلیونها کاربر به خدمات دیجیتال در آینده (و حتی حال حاضر) و بهبود فرآیندها مرتبط با مشتریان و کارمندان ضروری به نظر میرسد.
ایجاد یک رویکرد هویت بنیان و ارائه خدمات هویت به سرویسهای جدید دیجیتال، سازمان را قادر خواهد ساخت که رهبری را به دست بگیرید و قدرت خلاقانه خود را تقویت کنید.
رویکرد هویت بنیان چیست؟
اگر بخواهیم واقع بین باشیم در دنیای دیجیتال کنونی خدمات کسبوکار میتواند روش پیادهسازی مدیریت هویت و دسترسی را تعیین کرده و حتی تغییر دهند. برای موفق بودن در این فضا، نیاز به یک پیشزمینه و زیرساخت هویت دیجیتالی قوی برای پشتیبانی از تمام خدمات هویتی مورد نیاز خدمات دیجیتالی جدید احساس میشود.
مدیر عامل کاپینگر کول “مارتین کاپینگر” چنین پیشزمینهای را «Identity Fabric» یا «رویکرد هویت بنیان» مینامد. رویکرد هویت بنیان هم از منظر قابلیتها و هم از منظر ارتباطات فراتر از پلتفرمهای رابط کاربری هویت است اما قابلیتهای رابط کاربری در مرکز آن قرار دارد.
رویکرد هویت بنیان یک رویکرد جدید برای مدیریت و مدیریت دسترسی جهت برآورده کردن نیازهای تحول دیجیتال است.
کاپینگرکول معماری رویکرد هویت بنیان را به طور ایدهآل شامل یک رویکرد مبتنی بر رابط برنامهنویسی برنامه کاربردی (API) میداند. این امر تضمین میکند که خدمات هویت میتوانند به راحتی به خدمات و برنامههای دیجیتال به شیوهای استاندارد و سازگار اضافه شوند.
علاوه بر این، رویکرد هویت بنیان باید یکپارچگی با سیستمهای مدیریت هویت و دسترسی حال حاضر را ممکن سازد. رویکرد هویت بنیان ضمن تسریع اجرای پیشنهادات نوآرانه دیجیتال، میتواند تجربه کاربری مثبت، وضعیت امنیتی قویتر، کنترل حریم خصوصی گستردهتر و بهبود انطباق فرآیندهای هویتی را برای سازمان به ارمغان بیاورد.
یک رویکرد هویت بنیان قادر به متحد کردن همه هویتهای در تمام خدمات دیجیتال، اجتناب از ایجاد یک مجموعه جدید از سیلوها و همچنین ادغام خدمات مدیریت هویت و دسترسی و مهاجرت به شیوههای نوین میباشد.
بیشتر بخوانید: روشهای پیادهسازی سیستمهای مدیریت هویت و دسترسی
معماری Identity Fabric
رویکرد هویت بنیان (Identity Fabric) یک معماری منطقی است که معمولاً روی چندین ابزار ساخته میشود. این رویکرد در استقرار و اجرای مدل انعطافپذیر بوده و در مواردی مانند پشتیبانی از دسترسی مبتنی بر API، از سیستمهای مدیریت هویت و دسترسی سنتی مبتنی بر رابط کاربر برتری دارند.
این رویکرد عملکردی دوگانه دارد. از یک سو برای پشتیبانی از ارائه خدمات هویتی به نوآوریهای ارائه شده به واسطه تحول دیجیتال از سوی شرکتها اضافه میشود و از سوی دیگر، به سیستمهای مدیریت هویت و دسترسی موجود متصل شده و در نتیجه دسترسی کنترل شدهای را به سیستمهای فنآوری اطلاعات ارائه میدهد.
در واقع میتوان گفت رویکرد هویت بنیان به عنوان پلی عمل میکند که ضمن ارائه خدمات جدید، امکان مهاجرت تدریجی قابلیتهای مدیریت هویت و دسترسی (IAM) سنتی موجود به قابلیتهای جدید را فراهم میکند.
رویکرد هویت بنیان، خدمات جدیدی را برای کسبوکارها بدون نیاز به نوسازی کامل و سریع سیستمهای هویتی در حال کار به ارمغان میآورد. در طول دوره گذار IAM سنتی سازمان به وظایف نظارتی خود ادامه خواهد داد و کسبوکار را قادر خواهد بود همگام با پیشرفتهای تحول دیجیتال گام بردارد و زمان و هزینه را از دست ندهد.
ویژگیهای رویکرد هویت بنیان
همانطور که شرکتها تلاش میکنند تا خدمات جدید دیجیتال را به مصرفکنندگان و پرسنل خود ارائه دهند و با ارائه ابزارهایی مختلف و گوناگون و انتقال جریان کار به سمت فضاهای ابری مدل خدماتی بهتری را تجربه کنند، سیستمهای هویت دیجیتال سنتی نیز باید برای برآورده کردن این الزامات جدید توسعه یابند.
برخلاف بسیاری از سرویسهای مدیریت هویت و دسترسی سنتی رویکرد هویت بنیان بر رابطهای کاربری گرافیکی تکیه نمیکند، بلکه تمرکز آن روی ارائه API هایی است که برای توسعهدهندگان خدمات دیجیتال مورد نیاز هستند.
رویکرد پیشنهادی کاپینگرکول برای یک ساختار هویت بنیان سه قابلیت مهم را مشخص میکند:
-
- توانایی یکپارچهسازی هویتها در یک سازمان با ادغام و استفاده مجدد از فنآوریهای مدیریت هویت و دسترسی سنتی موجود
- ایجاد دسترسی یکپارچه و ایمن به صدها خدمات دیجیتالی برای هزاران کارمند یا میلیونها مشتری
- دسترسپذیری خدمات هویتی از طریق API ها برای الحاق به سرویسها و برنامههای کاربردی خارجی که در حال ایجاد هستند.
همچنین برخی از مواردی که هنگام اتخاذ رویکرد هویت بنیان باید به آن توجه شود عبارتاند از:
-
- رویکرد هویت بنیان باید مدلهای استقرار متفاوتی را با قابلیتهای یکسان، چه در ساختار ابری و چه ساختار محلی ارائه دهد.
- ایجاد یک تجربه کاربری استثنایی ضمن توجه به کنترلهای امنیتی و حریم خصوصی باید یکی از اصلیترین اهداف کارکردی آن باشد.
- با ایجاد قابلیتهای هوشمند و ابزارهای هماهنگکننده پویا، باید انعطافپذیری و چابکی لازم برای ساخت خدمات دیجیتال جدید یا یکپارچگی با سیستمهای سنتی را فراهم آورد.
- علاوه بر توجه به انسان، باید گسترش روزافزون دستگاههای متصل را رصد کرده و به طور ویژهای بر اینترنت اشیاء (IoT) نیز تمرکز کند.
چرا به Identity Fabric نیاز است؟
اغلب اوقات، مدیریت هویت و دسترسی بزرگترین چالش ارائه خدمات دیجیتالی جدید است. ادغام هویت با خدمات موجود معمولاً بسیار زمانبر است و در بیشتر مواقع منجر به ترکیب ناپایدار و غیرمنسجم میشود (اگر اصلاً اتفاق بیفتد!) امروزه مدیریت هویت و دسترسی سنتی به جای پرورش نوآوری، پیچیدگی را به تحول دیجیتال اضافه میکند. این یک پسرفت محسوب میشود و باعث کاهش سرعت رشد نوآوریها در فضای تحول دیجیتال میشود.
کسبوکارها باید درباره استراتژی کلی هویت خود تجدید نظر کنند. درحالیکه بازسازی و تغییر معماری زیرساختهای مدیریت هویت و دسترسی موجود در زمان کوتاهی غیرممکن است. یکراه آسان اتخاذ یک رویکرد چندگانه به مدیریت هویت و دسترسی است که منجر به دو حالت در طول فرآیند نوآوری و مهاجرت برای سیستمهای موجود IAM میشود. این رویکرد با یک ایجاد پلتفرم متحد برای ارائه خدمات هویت مورد نیاز نوآوریهای تحول دیجیتال آغاز میشود.
این پلتفرم، همه هویتها را در تمام خدمات دیجیتال متحد میکند و از ایجاد مجموعهای جدید از سیلوها جلوگیری خواهد کرد. همچنین بدون تأثیر منفی بر تحویل سریع خدمات هویت به کسبوکارهای دیجیتال هدف ادغام و مهاجرت خدمات IAM موجود در طول زمان را پیش خواهد برد.
این تغییر استراتژی در نهایت تبدیل به پلتفرمی خواهد شد که همان رویکرد هویت بنیان برای تحول دیجیتال را اجرایی خواهد کرد. آنها مجموعه خدماتی را ارائه میدهند که برای مدیریت تمام هویتهای مختلف و روابط آنها مورد نیاز است.
نکات کلیدی در رویکرد هویت بنیان
-
- ایجاد رویکرد یکپارچه به تمام انواع هویت و تمام سرویسها: رویکرد هویت بنیان تمام جنبههای مدیریت هویت و دسترسی را در تمام لایهها مانند چرخه عمر، سیاستهای دسترسی و … را باید در بر بگیرد. این امر نشاندهنده این واقعیت است که گسترش دامنه هویتها نیاز به دسترسی به سرویسهای زیادی نیز دارد.
- رویکرد هویت بنیان یک پارادایم و مفهوم است نه یک ابزار: هر چند شاهد افزایش ابزارها و فناوریهایی که از رویکرد هویت بنیان پشتیبانی میکنند هستیم اما نباید این واقعیت را فراموش کرد که ابزار یا فناوریای به نام هویت بنیان وجود ندارد. رویکرد هویت بنیان یک پارادایم جامع و آیندهنگر است که بر پایه فناوریهای جدید یا موجود پیادهسازی میگردد.
- رویکرد هویت بنیان روی API ها و میکروسرویسها بنا شده میشود: پارادایم هویت بنیان با رویکرد مبتنی بر یکپارچگی سرویسهای هویتی، میبایست بر پایه معماریها مدرن مانند میکروسرویسها ایجاد شود. رویکرد هویت بنیان باید خدمات هویت را بر پایه API ها ایجاد کند، زیرا نه تنها دسترسی به خدمات نرمافزاری را مدیریت میکند بلکه API را برای دسترسی به خدمات هویتی نیز فراخوانی خواهد کرد.
- وجود قابلیتهای جامع: رویکرد هویت بنیان قابلیتهای جامعی را ارائه میکند؛ هرچند ممکن است این قابلیتها به تدریج اجرا شود یا با اضافه شدن مرحلهای سرویسها نمایان شوند اما رویکرد و معماری از ابتدای کار جامعنگر بوده است.
- جداسازی الزامات، موردهای کارکردی، قابلیتها، خدمات و فنآوری: رویکرد هویت بنیان به شفافی مرزهای بین لایههای مختلف مانند قابلیتهای سیستم و فناوریهای زمینهای را تفکیک میکند. این رویکرد با نیازمندیها و نمونههای کارکردی شروع شده و در نهایت فناوریها را دخیل میکند.
پیادهسازی Identity Fabric
پیادهسازی یک رویکرد هویت بنیان (Identity Fabric) در واقع یافتن یک نقطه تعادل بین تحویل سریع قابلیتهای مدیریت هویت و دسترسی برای خدمات جدید دیجیتال و یکپارچگی با فنآوری اطلاعات و رویهها سنتی مدیریت هویت و دسترسی که در بسیاری از کسبوکارها در حال اجرا هستند میباشد.
درک ساختار هویت بنیان هم به عنوان یک راهحل سریع برای چالشهای جدید در تحول دیجیتال و هم یک وضعیت هدف برای مدرنسازی تدریجی IAM سنتی، به تعریف نقشه راه برای این رویکرد کمک میکند.
ارزیابی این مفهوم در هر دو مقوله یاد شده بسیار حائز اهمیت است چرا که مدیریت هویت و دسترسی باید به عنوان یک سرویس با قابلیت استفاده آسان و البته انعطافپذیر در حمایت از نیازمندیهای در حال ظهور کسبوکارها شناخته شود.
به طور کلی گامهای اساسی حرکت به سوی پیادهسازی رویکرد هویت بنیان عبارتاند از:
-
- حمایت مالی هم از سهامداران تحول دیجیتال (کسبوکارها) و هم از سامانه مدیریت هویت و دسترسی
- ارزیابی مفهوم هویت بنیان به عنوان معماری منطقی که خدمات مختلف را متحد کرده و قابلیتهای مورد نیاز کسبوکار را ارائه میکند.
- تعریف و اولویتبندی تواناییهای مربوط به آینده رویکرد هویت بنیان؛ به طور خاص تمرکز بر نیاز به انطباق انواع جدید کاربران و گجتهایشان و همچنین دسترسی اشیاء به خدمات دیجیتالی جدید
- تمرکز بر پیادهسازی سریع قابلیتهای از دست رفته اما مورد نیاز. این امر در اغلب موارد موانعی بر سر راه نوآوریهای دیجیتال بوده و میتواند مانع از موفقیت کسبوکارها در برنامهریزی برای زمان و بودجه شود. به طور معمول این توانایی مدیریت دسترسی همهی افراد به تمام سرویسها است و بسیار فراتر از مدیریت دسترسی کارمندان است.
- تعریف استراتژی مدرنسازی و تحول برای رویهها و سیستمهای مدیریت هویت و دسترسی سنتی
- مشخص کردن شفاف اینکه کدام سرویسها و در چه زمانی توسط ساختار هویت بنیان پشتیبانی میشوند و مهاجرت خدمات موجود به رویههای خدماتی جدید چگونه اتفاق خواهد افتاد.
- آموزش همه افراد درگیر در طرحهای تحول دیجیتال در مورد تواناییهای رویکرد هویت بنیان.
- آموزش و ایجاد انگیزه در تیم اجرایی مدیریت هویت و دسترسی برای انتقال تدریجی به ساختار جدید هویت بنیان و پشتیبانی از تمام هویتها و دسترسیها.
نویسنده: دکتر مهدی یادگاری