Aqoonsiga qolo saddexaad oo la xaqiijiyay: Midka aqoonsiga gelitaanka ee aad waligaa u baahan doonto
Aqoonsiga qolo saddexaad oo la xaqiijiyay: Midka aqoonsiga gelitaanka ee aad waligaa u baahan doonto
Aqoonsiga qolo saddexaad oo la xaqiijiyay: Midka aqoonsiga gelitaanka ee aad waligaa u baahan doonto
- About the Author:
- April 10, 2023
Celcelis ahaan isticmaale khadka tooska ah wuxuu leeyahay 50 ilaa 100 akoon, sida akoonnada warbaahinta bulshada, goobaha bangiyada, iyo adeegyada daruuraha. Ururinta erayga sirta ah waxa ay noqon kartaa mid aad u adag in la maareeyo,maxaa yeelay akoon kasta waxa laga yaabaa in uu lahaado hab lagu galo oo ka duwan. Bixiyeyaasha aqoonsiga qolo saddexaad waxay bixiyaan xal iyaga oo isku dhejinaya xisaabaadkan hal nidaam oo gal ah.
Dhinac saddexaad ayaa la xaqiijiyay macnaha guud
Aqoonsiga qolo saddexaad ee la xaqiijiyay waxay ka kooban tahay iyadoo la adeegsanayo aqoonsiga gelitaanka ee jira (sida warbaahinta bulshada ama aqoonsiga bangiga) si ay akoon cusub ugu sameeyaan degel kale. Tusaale ahaan waa shabakadaha ay isticmaalayaashu si fudud ugu xidhi karaan faahfaahinta galitaanka koontada Google ama Facebook (Sign in with X) halkii ay ka samayn lahaayeen xisaab cusub iyaga oo isticmaalaya ciwaanka emailka iyo erayga sirta ah. Bixiyaasha aqoonsiga (IdP) waa iibiyeyaasha qolo saddexaad oo maamula gelitaanka isticmaalaha ama xitaa dhammaan faahfaahinta gelitaanka ururka iyaga oo ku xaqiijinaya koontooyin ku xidhan. Habkan waxa kale oo loo yaqaan Keen Aqoonsigaaga (BYOI). Bixiyeyaasha aqoonsiga waxay si toos ah ula xiriiraan akoonnadaan ku xiran, oo sidoo kale loo yaqaan bixiyeyaasha aqoonsiga bulshada, halkii ay ka weydiin lahaayeen isticmaalayaasha inay gacanta ku galiyaan macluumaadka.
Isticmaalka aqoonsiga qolo saddexaad ee la xaqiijiyay waxay ku siin kartaa ammaan iyo saxnaan heer sare ah. Sababtoo ah qolo saddexaad oo la aamini karo ayaa si madaxbanaan u xaqiijisay aqoonsiga shakhsiga, aad ayay u yar tahay in aqoonsigu yahay mid been abuur ah ama khaldan. Aqoonsiga qolo saddexaad ee la xaqiijiyay waxay sidoo kale yarayn kartaa suurtagalnimada xatooyada aqoonsiga ee xaaladaha khatarta sare leh, sida bangiyada internetka ama wax iibsiga. Marka la xaqiijiyo aqoonsiga macaamiishooda, hay'adaha maaliyadeed iyo tafaariiqleyaashu waxay ku kalsoonaan karaan inay la macaamilayaan macaamiisha bini'aadamka halkii ay ka ahaan lahaayeen bot ransomware.
Saamaynta qaska
Faa'iidada aasaasiga ah ee aqoonsiga qolo saddexaad ee la xaqiijiyay ayaa ah baabi'inta daalka erayga sirta ah, halkaas oo isticmaalayaashu ay ku qoraan furaha isku midka ah dhammaan akoonnada internetka. Habkani waxa uu aad ugu fududeynayaa dambiilayaasha internetka in ay furaan erayga sirta ah si ay isku mar u jabsadaan xisaabaadyo badan. Bixiyeyaasha aqoonsiga waxay isticmaalaan interface interface loo yaqaan Aqoonsiga Macmiilka iyo Maareynta Helitaanka (CIAM) kaas oo adeegsada hab-raacyada xaqiijinta, sida SAML (Luqadda Xaqiijinta Amniga) iyo OpenID, kuwaas oo si caalami ah looga aqbalo dhammaan adeegayaasha codsiyada.
Intaa waxaa dheer, IdPs waxay ku dari karaan lakabyo kale oo amniga internetka ah. Mid ka mid ah waa xaqiijinta arrimo badan (MFA, oo ay ku jiraan app-ka xaqiijinta ama sawirka faraha) iyo hal calaamad (SSO). Koontadan galitaanka dhexe ee dhexe waxay geli kartaa xitaa meelaha aadka loo xaddiday ee mareegaha dhexdiisa. Si kastaba ha ahaatee, khubarada amniga internetka ayaa uga digaya shirkadaha in ay ku dadaalaan IdP-yada, oo ay ku jiraan fahamka inta xog ee ay la wadaagi karaan bixiyeyaashan dhinac saddexaad iyo in la dhiso waaxda maamulka iyo maamulka aqoonsiga.
Mid ka mid ah xaddidaadda xaqiijinta qolo saddexaad ayaa ah kharashka iyo kakanaanta hirgelinta nidaamyadan. Waxay noqon karaan waqti-qaadasho iyo qaali, gaar ahaan haddii ay ku lug leedahay ururinta iyo xaqiijinta xaddi badan oo macluumaad shakhsi ah. Caqabadda kale ayaa ah in jebinta xogta ay noqon karto mid aad u xun maadaama ay ku lug leedahay aqoonsiyo dhexe oo loo isticmaali karo in lagu galo akoonno badan. Haddii adeegga xaqiijinta aqoonsiga qolo saddexaad la jabsado ama haddii kale la jabsado, macluumaadka shakhsiyeed ee kumanaan qof ayaa la soo bandhigi karaa.
Saamaynta aqoonsiga qolo saddexaad ee la xaqiijiyay
Saamaynta ballaadhan ee aqoonsiga qolo saddexaad ee la xaqiijiyay waxa ka mid noqon kara:
- Adeegyada dhijitaalka ah ee dawladda oo u baahan hal aqoonsi oo gelid si ay u galaan marino kala duwan, oo la mid ah aqoonsiga qaranka.
- Shirkadaha dibadda u bixiya maamulkooda aqoonsiga IdPs (Identity-as-a-Service) halkii ay ka dhisi lahaayeen nidaam iyaga u gaar ah. Bixiyeyaasha aqoonsiga waxay abuuraan iskaashiyo badan oo ay la yeeshaan baraha aqoonsiga bulshada si ay si toos ah ugu xidhmaan akoonnadan oo ay u ballaariyaan ikhtiyaarkooda gelitaanka.
- Ururada yareeya cadadka macluumaadka shakhsiyeed ee ay u baahan yihiin si ay u ururiyaan oo u kaydiyaan, taas oo ka caawin karta ilaalinta sirta macaamiishooda.
- Kordhinta maalgashiga internetka iyo sirta iyadoo dambiilayaasha internetka ay isku dayayaan inay jabsadaan adeegayaasha aqoonsi bixiyayaasha waaweyn.
Su'aalaha la tixgeliyo
- Inta badan ma gasho akoonnadaada onlaynka ah adiga oo isticmaalaya hal warqad oo aqoonsi ah?
- Waa maxay faa'iidooyinka kale ee haysashada aqoonsiga cid saddexaad oo la xaqiijiyay?
Tixraacyada aragtida
Xiriirinta caanka ah iyo kuwa hay'adaha ee soo socda ayaa loo tixraacay aragtidan:
