رویکرد هویت‌ بنیان

رویکرد هویت بنیان (Identity Fabric) مفهوم جدیدی است که صنعت هویت را متحول کرده و پیش‌بینی می‌شود آینده دنیای هویت را شکل دهد. دیجیتالی شدن برای حفظ مزیت رقابتی دیگر یک انتخاب نیست بلکه یک امر ضروری است. سازمان‌ها با تغییر سریع به سمت راهکارهای ابری به عنوان یک مدل خدماتی توانسته‌اند تا خدمات و کاربردهای دیجیتال بیشتری را در طیف گسترده‌تری برای پرسنل و مشتریان خود ارائه کنند.

اشیاء و دستگاه‌ها در دنیای امروز به سرعت در حال اتصال به یکدیگر هستند و این رشد پرشتاب، مدیریت هویت‌های دیجیتالی و دسترسی به یک روش امن و سازگار را حیاتی ساخته است. توجه به این امر باید نقش مهمی در استراتژی کسب‌وکار یک سازمان ایفا کند.

اجازه دادن به مشتری برای مدیریت فرآیندها و اطلاعات مربوط به خود به این معنی است که باید یک سیستم امن و انطباقی برای مدیریت هویت و حق دسترسی آن‌ها داشته باشیم. اجرای چنین قابلیت‌هایی در هر پایگاه خدماتی به مانند اجرای خدمات هویت به ازای هر سرویس گران‌قیمت، کُند و البته پر ریسک است. همچنین این امر در یک سازمان می‌تواند منجر به هویت‌های سیلویی شده و مدیریت و تطبیق هویت را دشوار ‌کند.

تحلیلگران صنعت هویت با پیشنهادی نوآورانه ضمن بهبود زمان پاسخ به بازار، پیشنهاد پیاده‌سازی یک ساختار هویت بنیان را مطرح می‌کنند. این ساختار برای کمک به دسترسی یکپارچه و ایمن هزاران و حتی میلیون‌ها کاربر به خدمات دیجیتال در آینده (و حتی حال حاضر) و بهبود فرآیندها مرتبط با مشتریان و کارمندان ضروری به نظر می‌رسد.

ایجاد یک رویکرد هویت بنیان و ارائه خدمات هویت به سرویس‌های جدید دیجیتال، سازمان را قادر خواهد ساخت که رهبری را به دست بگیرید و قدرت خلاقانه خود را تقویت کنید.

رویکرد هویت بنیان چیست؟

اگر بخواهیم واقع بین باشیم در دنیای دیجیتال کنونی خدمات کسب‌وکار می‌تواند روش پیاده‌سازی مدیریت هویت و دسترسی را تعیین کرده و حتی تغییر ‌دهند. برای موفق بودن در این فضا، نیاز به یک پیش‌زمینه و زیرساخت هویت دیجیتالی قوی برای پشتیبانی از تمام خدمات هویتی مورد نیاز خدمات دیجیتالی جدید احساس می‌شود.

مدیر عامل کاپینگر کول “مارتین کاپینگر” چنین پیش‌زمینه‌ای را «Identity Fabric» یا «رویکرد هویت بنیان» می‌نامد. رویکرد هویت بنیان هم از منظر قابلیت‌ها و هم از منظر ارتباطات فراتر از پلتفرم‌های رابط کاربری هویت است اما قابلیت‌های رابط کاربری در مرکز آن قرار دارد.

رویکرد هویت بنیان یک رویکرد جدید برای مدیریت و مدیریت دسترسی جهت برآورده کردن نیازهای تحول دیجیتال است.

کاپینگرکول معماری رویکرد هویت بنیان را به طور ایده‌آل شامل یک رویکرد مبتنی بر رابط برنامه‌نویسی برنامه کاربردی (API) می‌داند. این امر تضمین می‌کند که خدمات هویت می‌توانند به راحتی به خدمات و برنامه‌های دیجیتال به شیوه‌ای استاندارد و سازگار اضافه شوند.

علاوه بر این، رویکرد هویت بنیان باید یکپارچگی با سیستم‌های مدیریت هویت و دسترسی حال حاضر را ممکن سازد. رویکرد هویت بنیان ضمن تسریع اجرای پیشنهادات نوآرانه دیجیتال، می‌تواند تجربه کاربری مثبت، وضعیت امنیتی قوی‌تر، کنترل‌ حریم خصوصی گسترده‌تر و بهبود انطباق فرآیندهای هویتی را برای سازمان به ارمغان بیاورد.

یک رویکرد هویت بنیان قادر به متحد کردن همه هویت‌های در تمام خدمات دیجیتال، اجتناب از ایجاد یک مجموعه جدید از سیلوها و همچنین ادغام خدمات مدیریت هویت و دسترسی و مهاجرت به شیوه‌های نوین می‌باشد.

بیشتر بخوانید: روش‌های پیاده‌سازی سیستم‌های مدیریت هویت و دسترسی

معماری Identity Fabric

رویکرد هویت بنیان (Identity Fabric) یک معماری منطقی است که معمولاً روی چندین ابزار ساخته می‌شود. این رویکرد در استقرار و اجرای مدل انعطاف‌پذیر بوده و در مواردی مانند پشتیبانی از دسترسی مبتنی بر API، از سیستم‌های مدیریت هویت و دسترسی سنتی مبتنی بر رابط کاربر برتری دارند.

این رویکرد عملکردی دوگانه دارد. از یک سو برای پشتیبانی از ارائه خدمات هویتی به نوآوری‌های ارائه شده به واسطه تحول دیجیتال از سوی شرکت‌ها اضافه می‌شود و از سوی دیگر، به سیستم‌های مدیریت هویت و دسترسی موجود متصل شده و در نتیجه دسترسی کنترل ‌شده‌ای را به سیستم‌های فن‌آوری اطلاعات ارائه می‌دهد.

در واقع می‌توان گفت رویکرد هویت بنیان به عنوان پلی عمل می‌کند که ضمن ارائه خدمات جدید، امکان مهاجرت تدریجی قابلیت‌های مدیریت هویت و دسترسی (IAM) سنتی موجود به قابلیت‌های جدید را فراهم می‌کند.

رویکرد هویت بنیان، خدمات جدیدی را برای کسب‌وکارها بدون نیاز به نوسازی کامل و سریع سیستم‌های هویتی در حال کار به ارمغان می‌آورد. در طول دوره گذار IAM سنتی سازمان به وظایف نظارتی خود ادامه خواهد داد و کسب‌وکار را قادر خواهد بود همگام با پیشرفت‌های تحول دیجیتال گام بردارد و زمان و هزینه را از دست ندهد.

معماری رویکرد هویت‌ بنیان (Identity Fabric)

ویژگی‌های رویکرد هویت بنیان

همان‌طور که شرکت‌ها تلاش می‌کنند تا خدمات جدید دیجیتال را به مصرف‌کنندگان و پرسنل خود ارائه دهند و با ارائه ابزارهایی مختلف و گوناگون و انتقال جریان کار به سمت فضاهای ابری مدل خدماتی بهتری را تجربه کنند، سیستم‌های هویت دیجیتال سنتی نیز باید برای برآورده کردن این الزامات جدید توسعه یابند.

برخلاف بسیاری از سرویس‌های مدیریت هویت و دسترسی سنتی رویکرد هویت بنیان بر رابط‌های کاربری گرافیکی تکیه نمی‌کند، بلکه تمرکز آن روی ارائه API هایی است که برای توسعه‌دهندگان خدمات دیجیتال مورد نیاز هستند.

رویکرد پیشنهادی کاپینگرکول برای یک ساختار هویت بنیان سه قابلیت مهم را مشخص می‌کند:

    • توانایی یکپارچه‌سازی هویت‌ها در یک سازمان با ادغام و استفاده مجدد از فن‌آوری‌های مدیریت هویت و دسترسی سنتی موجود
    • ایجاد دسترسی یکپارچه و ایمن به صدها خدمات دیجیتالی برای هزاران کارمند یا میلیون‌ها مشتری
    • دسترس‌پذیری خدمات هویتی از طریق API ها برای الحاق به سرویس‌ها و برنامه‌های کاربردی خارجی که در حال ایجاد هستند.

همچنین برخی از مواردی که هنگام اتخاذ رویکرد هویت بنیان باید به آن توجه شود عبارت‌اند از:

    • رویکرد هویت بنیان باید مدل‌های استقرار متفاوتی را با قابلیت‌های یکسان، چه در ساختار ابری و چه ساختار محلی ارائه دهد.
    • ایجاد یک تجربه کاربری استثنایی ضمن توجه به کنترل‌های امنیتی و حریم خصوصی باید یکی از اصلی‌ترین اهداف کارکردی آن باشد.
    • با ایجاد قابلیت‌های هوشمند و ابزارهای هماهنگ‌کننده پویا، باید انعطاف‌پذیری و چابکی لازم برای ساخت خدمات دیجیتال جدید یا یکپارچگی با سیستم‌های سنتی را فراهم آورد.
    • علاوه بر توجه به انسان، باید گسترش روزافزون دستگاه‌های متصل را رصد کرده و به طور ویژه‌ای بر اینترنت اشیاء (IoT) نیز تمرکز کند.

چرا به Identity Fabric نیاز است؟

اغلب اوقات، مدیریت هویت و دسترسی بزرگ‌ترین چالش ارائه خدمات دیجیتالی جدید است. ادغام هویت با خدمات موجود معمولاً بسیار زمان‌بر است و در بیشتر مواقع منجر به ترکیب ناپایدار و غیرمنسجم می‌شود (اگر اصلاً اتفاق بیفتد!) امروزه مدیریت هویت و دسترسی سنتی به جای پرورش نوآوری، پیچیدگی را به تحول دیجیتال اضافه می‌کند. این یک پسرفت محسوب می‌شود و باعث کاهش سرعت رشد نوآوری‌ها در فضای تحول دیجیتال می‌شود.

کسب‌وکارها باید درباره استراتژی کلی هویت خود تجدید نظر کنند. درحالی‌که بازسازی و تغییر معماری زیرساخت‌های مدیریت هویت و دسترسی موجود در زمان کوتاهی غیرممکن است. یک‌راه آسان اتخاذ یک رویکرد چندگانه به مدیریت هویت و دسترسی است که منجر به دو حالت در طول فرآیند نوآوری و مهاجرت برای سیستم‌های موجود IAM می‌شود. این رویکرد با یک ایجاد پلتفرم متحد برای ارائه خدمات هویت مورد نیاز نوآوری‌های تحول دیجیتال آغاز می‌شود.

این پلتفرم، همه هویت‌ها را در تمام خدمات دیجیتال متحد می‌کند و از ایجاد مجموعه‌ای جدید از سیلوها جلوگیری خواهد کرد. همچنین بدون تأثیر منفی بر تحویل سریع خدمات هویت به کسب‌وکارهای دیجیتال هدف ادغام و مهاجرت خدمات IAM موجود در طول زمان را پیش خواهد برد.

این تغییر استراتژی در نهایت تبدیل به پلتفرمی خواهد شد که همان رویکرد هویت بنیان برای تحول دیجیتال را اجرایی خواهد کرد. آن‌ها مجموعه خدماتی را ارائه می‌دهند که برای مدیریت تمام هویت‌های مختلف و روابط آن‌ها مورد نیاز است.

نکات کلیدی در رویکرد هویت بنیان

    • ایجاد رویکرد یکپارچه به تمام انواع هویت و تمام سرویس‌ها: رویکرد هویت بنیان تمام جنبه‌های مدیریت هویت و دسترسی را در تمام لایه‌ها مانند چرخه عمر، سیاست‌های دسترسی و … را باید در بر بگیرد. این امر نشان‌دهنده این واقعیت است که گسترش دامنه هویت‌ها نیاز به دسترسی به سرویس‌های زیادی نیز دارد.
    • رویکرد هویت‌ بنیان یک پارادایم و مفهوم است نه یک ابزار: هر چند شاهد افزایش ابزارها و فناوری‌هایی که از رویکرد هویت بنیان پشتیبانی می‌کنند هستیم اما نباید این واقعیت را فراموش کرد که ابزار یا فناوری‌ای به نام هویت بنیان وجود ندارد. رویکرد هویت بنیان یک پارادایم جامع و آینده‌نگر است که بر پایه فناوری‌های جدید یا موجود پیاده‌سازی می‌گردد.
    • رویکرد هویت‌ بنیان روی API ها و میکروسرویس‌ها بنا شده می‌شود: پارادایم هویت بنیان با رویکرد مبتنی بر یکپارچگی سرویس‌های هویتی، می‌بایست بر پایه معماری‌ها مدرن مانند میکروسرویس‌ها ایجاد شود. رویکرد هویت بنیان باید خدمات هویت را بر پایه API ها ایجاد کند، زیرا نه تنها دسترسی به خدمات نرم‌افزاری را مدیریت می‌کند بلکه API را برای دسترسی به خدمات هویتی نیز فراخوانی خواهد کرد.
    • وجود قابلیت‌های جامع: رویکرد هویت بنیان قابلیت‌های جامعی را ارائه می‌کند؛ هرچند ممکن است این قابلیت‌ها به تدریج اجرا شود یا با اضافه شدن مرحله‌ای سرویس‌ها نمایان شوند اما رویکرد و معماری از ابتدای کار جامع‌نگر بوده است.
    • جداسازی الزامات، مورد‌های کارکردی، قابلیت‌ها، خدمات و فن‌آوری: رویکرد هویت بنیان به شفافی مرزهای بین لایه‌های مختلف مانند قابلیت‌های سیستم و فناوری‌‌های زمینه‌ای را تفکیک می‌کند. این رویکرد با نیازمندی‌ها و نمونه‌های کارکردی شروع شده و در نهایت فناوری‌ها را دخیل می‌کند.

پیاده‌سازی Identity Fabric

پیاده‌سازی یک رویکرد هویت بنیان (Identity Fabric) در واقع یافتن یک نقطه تعادل بین تحویل سریع قابلیت‌های مدیریت هویت و دسترسی برای خدمات جدید دیجیتال و یکپارچگی با فن‌آوری اطلاعات و رویه‌ها سنتی مدیریت هویت و دسترسی که در بسیاری از کسب‌وکارها در حال اجرا هستند می‌باشد.

درک ساختار هویت‌ بنیان هم به عنوان یک راه‌حل سریع برای چالش‌های جدید در تحول دیجیتال و هم یک وضعیت هدف برای مدرن‌سازی تدریجی IAM سنتی، به تعریف نقشه راه برای این رویکرد کمک می‌کند.

ارزیابی این مفهوم در هر دو مقوله یاد شده بسیار حائز اهمیت است چرا که مدیریت هویت و دسترسی باید به عنوان یک سرویس با قابلیت استفاده آسان و البته انعطاف‌پذیر در حمایت از نیازمندی‌های در حال ظهور کسب‌وکارها شناخته شود.

به طور کلی گام‌های اساسی حرکت به سوی پیاده‌سازی رویکرد هویت بنیان عبارت‌اند از:

    • حمایت مالی هم از سهامداران تحول دیجیتال (کسب‌وکار‌ها) و هم از سامانه مدیریت هویت و دسترسی
    • ارزیابی مفهوم هویت بنیان به عنوان معماری منطقی که خدمات مختلف را متحد کرده و قابلیت‌های مورد نیاز کسب‌وکار را ارائه می‌کند.
    • تعریف و اولویت‌بندی توانایی‌های مربوط به آینده رویکرد هویت بنیان؛ به طور خاص تمرکز بر نیاز به انطباق انواع جدید کاربران و گجت‌هایشان و همچنین دسترسی اشیاء به خدمات دیجیتالی جدید
    • تمرکز بر پیاده‌سازی سریع قابلیت‌های از دست رفته اما مورد نیاز. این امر در اغلب موارد موانعی بر سر راه نوآوری‌های دیجیتال بوده و می‌تواند مانع از موفقیت کسب‌وکارها در برنامه‌ریزی برای زمان و بودجه شود. به طور معمول این توانایی مدیریت دسترسی همه‌ی افراد به تمام سرویس‌ها است و بسیار فراتر از مدیریت دسترسی کارمندان است.
    • تعریف استراتژی مدرن‌سازی و تحول برای رویه‌ها و سیستم‌های مدیریت هویت و دسترسی سنتی
    • مشخص کردن شفاف اینکه کدام سرویس‌ها و در چه زمانی توسط ساختار هویت بنیان پشتیبانی می‌شوند و مهاجرت خدمات موجود به رویه‌های خدماتی جدید چگونه اتفاق خواهد افتاد.
    • آموزش همه افراد درگیر در طرح‌های تحول دیجیتال در مورد توانایی‌های رویکرد هویت بنیان.
    • آموزش و ایجاد انگیزه در تیم اجرایی مدیریت هویت و دسترسی برای انتقال تدریجی به ساختار جدید هویت بنیان و پشتیبانی از تمام هویت‌ها و دسترسی‌ها.

نویسنده: دکتر مهدی یادگاری