من أفضل ما في معايير التكنولوجيا هو أنها تساعد أي حل واحد على تحقيق المزيد.
لهذا السبب سعينا إلى الحصول على شهادة Open ID Connect (OIDC): الهوية الجديدة ID Plus موصل معتمد من OIDC يساعد المؤسسات على تلبية أطر الامتثال التنظيمية، ويوفر للمستخدمين تحكمًا أكبر في معلوماتهم، ويحسن تجربة المستخدم، ويطور أمانًا أقوى للموارد عبر البيئات.
تعرف على المزيد حول كيفية استخدام RSA لاتصال OIDC لتلبية المعايير التنظيمية، وكيف ندمج OIDC مع صفحتي, وحلول تسجيل الدخول الأحادي (SSO) المستندة إلى السحابة من RSA، وذكاء المخاطر، وقفل الهاتف المحمول، وغيرها.
يوفر OIDC معيار هوية مفتوح يستند إلى إطار عمل OAuth 2.0 الذي يساعد المستخدمين على إثبات هويتهم عند الوصول إلى الموارد المؤسسية.
لقد قامت RSA بدمج بروتوكول OIDC في حلول إدارة الهوية والوصول (IAM) الخاصة بنا، مما يسمح لعملائنا بربط مستخدميهم بسهولة وتأمين مواردهم من خلال حل الدخول الموحد (SSO) الخاص ب RSA My Page My Single Sign-On (SSO).
في النهاية، يسمح تكامل My Page OIDC للمؤسسات بتأمين موارد OIDC و SAML والموارد المحلية في بوابة واحدة. وهذا يجعل من السهل على المستخدمين الوصول إلى التطبيقات التي يحتاجونها لأداء وظائفهم؛ كما أنه يساعد فرق الأمن على دمج التطبيقات وحمايتها من المخاطر.
ولكن كيف يبدو ذلك عملياً؟ دعنا نراجع كيف يساعد موصل OIDC عملاء RSA على تمكين عملاء RSA من الامتثال، والحصول على المزيد من RSA صفحتي, واتخاذ قرارات وصول أكثر ذكاءً، وغير ذلك الكثير:
تتمثل إحدى المزايا الرئيسية لـ OIDC في استخدام نماذج الموافقة، والتي تُمكِّن المؤسسات من الامتثال للمتطلبات التنظيمية التي تحكم ضوابط خصوصية المستخدم مثل اللائحة العامة لحماية البيانات العامة وقانون حماية خصوصية المستهلك وغيرها.
تُمكِّن نماذج الموافقة المستخدمين من فهم معلومات التعريف الشخصية (PII) المتبادلة بين موفري خدمات الهوية والتطبيقات القائمة على OIDC التابعة لجهات خارجية والتحكم فيها بسهولة. يساعد OIDC المستخدمين على فهم ما هي معلومات التعريف الشخصية التي تتم مشاركتها ويمنحهم طريقة سهلة لمنع نقل معلومات معينة من حل الهوية إلى أطراف ثالثة.
تتوسع RSA في هذه الميزة، مما يمنح المسؤولين والمستخدمين المزيد من الرؤية والتحكم في كيفية مشاركة معلومات التعريف الشخصية الخاصة بهم. يسمح موصل RSA OIDC للمسؤولين بتخصيص أوصاف الموافقة على معلومات التعريف الشخصية التي يمكن مشاركتها بين RSA وتطبيقات الطرف الثالث. على سبيل المثال، في هذه الصورة، قام أحد المسؤولين بتغيير أوصاف الموافقة للمعلومات المختلفة - تاريخ ميلادك، واسمك، وجنسيتك، وما إلى ذلك - حتى يفهم المستخدم المعلومات التي يمكن مشاركتها.
لا تضع موصلات OIDC الأخرى نفس التركيز على تجربة المستخدم: فقد تقوم بتجميع معلومات التعريف الشخصية كمحتوى ومعلومات عن المستخدم ومحادثاته ومكان عمله. سيتعين على المستخدمين النقر على عدة خيارات مختلفة لمعرفة نوع معلومات التعريف الشخصية التي يمكن مشاركتها مع أطراف ثالثة. في حين أن هذه التجربة قد تفي بنص القانون، إلا أنه من المحتمل أيضًا أن تزعج المستخدمين.
كمكافأة إضافية، تدعم أوصاف موافقة RSA OIDC أحرف UTF-8، بحيث يمكن للمستخدمين قراءة وفهم نموذج موافقة المؤسسة، بغض النظر عن اللغة التي يتحدثون بها.
كما يحدد نموذج الموافقة بوضوح التطبيقات التي تتلقى معلومات تحديد الهوية الشخصية من خلال عرض شعارات الطرف الثالث. في المثال أعلاه، ينظر المستخدم إلى البيانات التي يتم نقلها بين تشارلي وألفا (الشعار الأرجواني). تدعم RSA My Page أيضًا تخصيصات الألوان والعلامات التجارية، مما يسمح للمؤسسات بضمان توافق نمط نموذج الموافقة نفسه مع العلامة التجارية العامة.
صفحتي هو حل الدخول الآمن المستند إلى السحابة من RSA الذي يمنح القوى العاملة الهجينة بوابة تطبيقات سهلة الاستخدام وقابلة للتخصيص مع بوابة الخدمة الذاتية للمصادقة المدمجة.
ID Plus هو الحل الوحيد في السوق القادر على دعم المستخدمين في أماكن العمل وفي السحابة وعبر عمليات النشر المختلطة.
تمتد هذه الميزة إلى اتصال RSA OIDC: يتيح قسم "تطبيقاتي" في صفحتي للمستخدمين الوصول إلى كل من موارد OIDC على شبكة الإنترنت و وموارد الويب المحمية الأخرى (SAML) والموارد المحلية القديمة - كل ذلك من نفس SSO. يمكن للمسؤولين أيضاً تأمين الوصول إلى هذه الموارد بسهولة عبر البيئات من خلال إعداد نُهج وصول مرنة تسمح للمستخدمين باختيار طرق المصادقة التي تناسبهم.
إذا احتاج المستخدمون إلى إعادة تعيين كلمة مرور، أو تفعيل مصادقة جديدة، أو تعطيل مصادقة سابقة، أو إدارة المصادقات التي يستخدمونها للوصول إلى موارد OIDC عبر "تطبيقاتي"، يمكنهم الانتقال إلى "مصادقي" لأداء الخدمة الذاتية.
تعد هذه الميزة مثالية لأولئك الذين يمكنهم إدارة الدعم الأساسي لتكنولوجيا المعلومات بأنفسهم - وتساعد المؤسسات على تحمل تكاليف مكتب المساعدة. الميزة تقرير RSA ID IQ لعام 2023 وجد أن ثلاثة أرباع المستخدمين إما أنهم لا يعرفون تكلفة إعادة تعيين كلمة المرور أو أنهم يقللون من قيمتها بشكل كبير، مما يعني أن تمكين المستخدمين من وظائف الدعم الفني الأساسية يمكن أن يضيف وفورات كبيرة.
الذكاء الاصطناعي للمخاطر RSA يستخدم التعلّم الآلي والتحليلات السلوكية والسياق التنظيمي لتحديد مخاطر المستخدم بشكل حدسي قبل منحه حق الوصول إلى الأنظمة والبيانات. نحن نستخدم هذه العوامل لتحديد الثقة في الهوية - كلما زادت الثقة في الهوية، زادت احتمالية أن يكون المستخدم هو من يدعي أنه هو، وكلما زادت احتمالية وصوله إلى مورد محمي.
بدلاً من ذلك، يمكن أن يشير انخفاض مستوى الثقة في الهوية إلى سلوك محفوف بالمخاطر. إذا كان المستخدم يحاول الوصول إلى مورد من عنوان IP جديد أو من جهاز غير معروف، فقد يشير ذلك إلى أن أحد المهاجمين قد اخترق حسابًا. يتصاعد هذا الخطر إذا كان المستخدم يحاول الوصول إلى مورد OIDC حساس.
يمكن للمسؤولين الاستعداد لهذه المخاطر وحماية أصول OIDC عالية القيمة وتطوير أمن إلكتروني أقوى من خلال وضع سياسات وصول إلى الذكاء الاصطناعي للمخاطر في حالات الثقة المنخفضة بالهوية. على سبيل المثال، يمكن للمسؤولين حظر الوصول بشكل مباشر أو طلب مصادقة متدرجة عبر عامل ثانٍ.
تُعد الأجهزة غير المُدارة وأجهزة BYOD عنصرًا أساسيًا في اقتصاد العمل من أي مكان، ولكنها أيضًا تمثل خطرًا كبيرًا على الهوية: 97% من خبراء الأمن السيبراني رأوا أن استخدام BYOD يضاعف من نقاط الضعف الرئيسية في الأمن السيبراني، بما في ذلك حقيقة بسيطة وهي أن الأجهزة غير المُدارة لا تتمتع بنفس القدرات الأمنية التي تتمتع بها الأجهزة المُدارة، ويعتقد 721% من المستخدمين أن الأشخاص يستخدمون الأجهزة الشخصية بشكل متكرر للوصول إلى الموارد المهنية.
نحن نساعد العملاء على التكيف مع الزيادة الكبيرة في الأجهزة غير المُدارة مع قفل RSA المحمول, ، والذي يمكنه إنشاء الثقة في BYOD وتأمين الوصول الآمن إلى الموارد المحمية، بما في ذلك التطبيقات المتصلة بـ OIDC. عندما يكتشف Mobile Lock وجود برمجيات خبيثة أو تهديدات أخرى على جهاز iOS أو Android، فإنه يمنعها من استخدام تطبيق RSA Authenticator للوصول إلى الموارد المحمية. ينشئ Mobile Lock أداة مصادقة أكثر أماناً، مما يجعل بدوره الموارد المتصلة بـ OIDC أكثر أماناً أيضاً.
يمكن للمؤسسات تأمين الوصول إلى موارد OIDC بشكل أفضل، وتعزيز تجربة المستخدم، وتحسين قابلية الاستخدام مع اتصال OIDC الجديد بـ ID Plus:
- استيفاء لوائح الامتثال وتمكين المستخدمين من إدارة معلومات تحديد الهوية الشخصية من خلال أوصاف نماذج الموافقة التي تبدو وكأنها أصول ذات علامة تجارية.
- استخدم "صفحتي SSO" لجعل الوصول إلى موارد المؤسسة آمنًا وملائمًا في آن واحد.
- وتطبيق ذكاء الهوية الآلي مع الذكاء الاصطناعي للمخاطر وقفل الأجهزة المحمولة لتطوير أمن إلكتروني أكثر ذكاءً وفعالية.
