على مدار السنوات القليلة الماضية ، ذكرت Okta التزامها بإنهاء تهديد الجريمة السيبرانية التي تدعم الهوية.
كجزء من التزام الهوية الآمن، كانت Okta حريصة على “رفع صناعتنا” من خلال تسريع قدراتها وتبني تقنية جديدة ، مثل الذكاء الاصطناعى ، والتحول الرقمي للمنظمات غير الربحية والتقدم في المسارات الشاملة إلى التكنولوجيا.
لذلك ، عندما تم إصدار إعلان عن معيار حول أمن الهوية في تطبيقات الأمن كخدمة (SAAS) ، كان من المفيد أن يلاحظ.
إطار SaaS
تم تسمية ملف تعريف التشغيل البيني للهوية الآمنة في المؤسسة (IPSIE)، ال مفهوم هو معايير مفتوحة يوفر إطار عمل لشركات SaaS لتعزيز الأمان الشامل لمنتجاتها عبر كل نقطة اتصال في مكدس التكنولوجيا الخاص بها.
الإعلان في أكتوبر 2024 ، الرئيس التنفيذي لشركة Okta والمؤسس المشارك تود ماكينون قال هناك “حاجة [for] التقييس الهائل “و” الانتقال إلى عالم حيث كل تطبيق ، كل جهاز ، كل عبء عمل يتحدث لغة مشتركة “.
قال ماكينون إنه من خلال تبني IPSIE ، سيحصل المستخدمون على رؤية كاملة في بيئة هويتهم وسطح التهديد ، ويمكنهم توفير الوصول إلى التطبيقات المناسبة في الوقت المناسب واتخاذ إجراءات في الوقت الفعلي استجابة للتهديدات.
صرح إعلان Okta بأن نقطة IPSIE هي “تعزيز نظام SAAS أكثر انفتاحًا واتساقًا ومرنًا من خلال تمكين المنظمات من الالتزام بمستوى أعلى من الأمان ، ودمج أكثر سلاسة وفعالية بين مداخن التكنولوجيا”.
سيوفر هذا المعيار المفتوح إطار عمل أي تطبيق للمؤسسة ليكون قابلاً للاكتشاف وقابل للحكم. من خلال تبني IPSIE ، سيتمكن المستخدمون من الحصول على رؤية كاملة عبر سطح تهديد الهوية ، وتمكين نتائج أمان متسقة عبر تطبيقات SaaS ، وبناء تطبيقات SaaS آمنة بشكل أكثر سهولة وكفاءة.
في هذه النقطة الأخيرة ، تنص OKTA على أن أي تطبيق تم إنشاؤه على معيار IPSIE يلتزم بمستوى أعلى من الأمان من خلال التأكد من أنه يمكن تحكمه ، وإدارة الاستحقاقات ، يمكن أن يدعم المصادقة متعددة العوامل وإدارة الموقف ، بالإضافة إلى ميزة تسجيل الدخول العالمي في الوقت الفعلي.
الانضمام إلى القضية
حتى الآن ، انضمت 50 تطبيقات SaaS للمؤسسة إلى السبب ودمجت مع IPSIE – بما في ذلك Google و Microsoft Office 365 و Slack و Salesforce – لدعم أفضل الممارسات الهوية الحديثة التي تهدف إلى تعزيز الأمن وتقليل العبء التشغيلي.
يخبر Harish Peri ، نائب الرئيس الأول لتسويق المنتجات في Okta ، Computer Weekly أن IPSIE هي وسيلة لضمان أن كل تطبيق وواجهة برمجة تطبيقات يتوافق مع معيار يمكن أن تكون هويته آمنة: “نحن نقود الطريق مع الأساس OpenID ، ونحن جزء من مجموعة العمل لإنشاء IPSIE محددًا للمشاريع المؤقتة للمشاريع”.
بعيدًا عن العمل بمفرده ، قام أوكتا بتجنيد أعضاء مؤسسة OpenID لإنشاء مجموعة العمل IPSIE، والتي ستقوم بتطوير ملفات تعريف للمواصفات القائمة مع الهدف الأساسي المتمثل في تحقيق قابلية التشغيل البيني بين التطبيقات المستقلة.
جيل هودجز ، المدير التنفيذي لـ مؤسسة OpenIDتقول أنه على الرغم من أن تطور IPSIE كان في البداية ينطلق من الأرض في هذه السنة الأولى ، فقد شعرت أن المفهوم كان “رائعًا” ، مضيفة: “لقد تم تشجيعني حقًا لأن الأساس يتحرك أكثر فأكثر على تصنيف المواصفات ؛ مثل الكثير من عملنا داخليًا ، فإنهم يهدفون إلى التزامن مع بعضها البعض حتى تتمكن من وضع المواصفات على رأس بعضها البعض.
“أرى أن عمل IPSIE ومجموعة من خبراء الموضوعات الذين يتطلعون إلى القيام بذلك بالضبط – يصطفون المواصفات معًا. لذلك هناك المزيد من الاتساق في كيفية تكوين هذه المواصفات ، لذلك سيكون هناك فوائد أكبر من قابلية التشغيل البيني والأمان المرتبط بنشر مكدس أكثر تعقيدًا. أعتقد أنه رائع.”
يقول شيف رامجي ، رئيس Custome Identity Cloud في Okta ، إن الطموح النهائي مع IPSIE هو “تسهيل على العملاء اختيار المسار الافتراضي الصحيح ، وهو أمر آمن ، وأعتقد أنهم سيفعلون ذلك إذا كانت القيمة واضحة لهم ، ومع مرور الوقت ، ستكون”.
يتمثل مفهوم IPSIE من OKTA في الحصول على اعتماد على مستوى الصناعة ، لكن Ramji كان حريصًا على توضيح أن Okta “مشارك واحد” ، وإذا كان كل مشارك يتبنى المعايير ، “سنقدم نتائج أمان أفضل للبرنامج بأكمله كنظام إيكولوجي للخدمة”.
تسجيل الدخول العالمي
أحد العوامل التي شددها رامجي هي دعم تسجيل الدخول العالمي. أوكتا يصف هذا كمفهوم حيث يمكنك إنهاء جلسات المستخدمين ، ورموزهم ، للتطبيقات المدعومة عندما تحدد حماية تهديد الهوية الخاصة بك تغيير المخاطر.
على وجه التحديد ، تتمثل جلسة المستخدم في الوقت الذي يتم فيه مصادقة المستخدم ومصرح به للوصول إلى التطبيقات المضمونة بواسطة OKTA ، بينما تشير جلسة التطبيق إلى الجلسات التي ينشئها التطبيق للسماح للمستخدمين بالوصول إلى موارد التطبيق. يمكن تكوين تسجيل الدخول العالمي لإنهاء جلسات المستخدمين في عام لغة ترميز التأكيد الأمنية (SAML) و OpenID Connect (OIDC) تطبيقات.
يقول ستيفن مكديرميد ، كبير مسؤولي الأمن في أوروبا والشرق الأوسط وأفريقيا في OKTA ، إن مفهوم تسجيل الدخول العالمي سيساعد على تخفيف المخاطر وتقليلها ، “حتى لا تنتظر حل SOC أو حل SIEM الخاص بك في الوقت الفعلي”.
ويضيف: “أعتقد أن هناك حديثًا عن المخاطر التي يحاول بها IPSIE معالجة طمأنتي بأننا نسير في الاتجاه الصحيح بالنسبة لنا – وبالنسبة للبائعين الآخرين أيضًا. كلما زاد عدد البائعين الذين يمكن أن نتفق عليه ، كلما أصبح الحل أفضل.”
هذا هو السبب في أن شركات SaaS تقوم بدمج طقم تطوير البرمجيات في Okta ، كما يقول Ramji ، حيث تتبنى الشركات الآن هذا ، “نحن نغير نوع التكاملات التي نقوم بها مع تطبيقات SAAS هذه لأننا يمكننا القيام بمشاركة الإشارات”.
التكامل والمستخدمين الآخرين
فيما يتعلق بالتكامل ، يقول Ramji إن هناك أكثر من 150 في أبريل 2025 ، والمستخدمين “يسألوننا عن الطرق التي يمكنهم بها دعم اعتماد هذه المعايير”. من بين هذه التكامل الـ 150 ، هل هذا شيء يمكن للعميل تنفيذه بمفرده ، بدلاً من انتظار Salesforce ، على سبيل المثال ، للقيام بذلك ، من أجلهم؟
يقول Ramji إذا كان المستخدم يستخدم Auth0 اليوم ، يمكنهم تشغيل IPSIE وتسجيل الدخول العالمي والانتقال إلى لوحة معلومات OKTA لتمكين كبل تسجيل الدخول العالمي. يقول: “يتعين عليهم تمكينها من الاشتراك ، لأنها آلية للاختيار”.
“من السهل تشغيله. مع طرح هذا الأمر في البداية ، سيتم اختيار الكثير من هذا ، وبعد مرور الوقت يمكننا أن ننظر إلى طرق لجعل ذلك أسهل ، أو ربما ننظر إلى خيارات أخرى ، ولكن في الوقت الحالي ، سيتم الاشتراك.
يقول بيري إن أكبر العملاء الحاليين في Okta سألوا ، “متى يمكن أن تحصل على جميع تطبيقاتنا IPSIE-FID؟” ، ويتم تعريف مستويات IPSIE ، لكنه يضيف أن هذه ليست مبادرة يحركها OKTA أو حول التأكيد على الهيمنة ، ولكن حول فعل الشيء الصحيح للصناعة ، كما هو الحال في ذلك ، كلما كان الأمر أفضل للجميع “.
تبني الصناعة؟
لذا ، ما مدى جودة تبني IPSIE؟ اتصلت الكمبيوتر الأسبوعية بعدد من موردي المصادقة الآخرين لمعرفة ذلك.
يؤكد كريس أندرسون ، منتج الثنائي CTO في Cisco ، أن الشركة قد انضمت إلى مجموعة عمل IPSIE ، التي تهدف إلى تطوير ملفات تعريف للمواصفات الحالية وتحقيق قابلية التشغيل البيني بين التطبيقات المستقلة ، قائلة: “في حين أنها لا تزال الأيام الأولى ، فإننا نعتقد أن عملية التشغيل البيني عبر المعايير هي مفتاح نجاح أكبر في أمن الهوية”.
يقول Andras Cser ، نائب الرئيس والمحلل الرئيسي في Forrester ، إن المعايير التي يمكن لأي شخص تنفيذها ، المقترح من قبل أحد الموردين ، “عمومًا” لا تبرز جيدًا “، ولكن مع دعم مجموعة العمل ومؤسسة OpenID ، يمكن أن تنجح بشكل جيد.
يشير إلى المثال الذي وضعه تحالف فيدو، والتي “بدأت كمجموعة من البائعين الذين يجتمعون”. ومع ذلك ، يعتقد CSER أنه إذا كان بإمكان IPSIE اتباع تقدم فيدو ، فإن لديها فرصة للعمل.
“حالة الاستخدام وراء فيدو كان أصغر بكثير من IPSIE ، لقد كان مجرد مصادقة وعامل ثانٍ وقياسات حيوية ، وكان هذا التصميم وحاول عدم غليان المحيط ، “إن علامة واحدة ، يتم حل التحقق من الرمز المميز إلى حد كبير بواسطة SAML و OpenID ، وهناك ماسح ضوئي لتلك الأشياء.
“هناك أيضًا حالة استخدام ملموسة ومميزة للغاية وراء مشاركة إشارات المخاطر – هناك تسجيل دخول جديد من عنوان IP جديد ، من جهاز جديد وهذا أمر منطقي للغاية.”
وهو يدعي أنه تم حل علامة واحدة وإلغاء الرمز المميز والتسجيل ، في حين أن إدارة دورة حياة المستخدم ، وبينما يتم معالجة مجالات أخرى في أسفل الخط. ويضيف أن IPSIE تحاول حل الأشياء ، “30 ٪ منها غير قابلة للحل في مجال الأمان فقط ، يتم معالجة 60 ٪ بمعايير أخرى ، و 10 ٪ هي الجزء الرئيسي مما تحاول IPSIE القيام به”.
بعد أقل من عام من إعلانها ، تشير المحادثات المحيطة بـ IPSIE إلى أن الأمر سيستغرق وقتًا طويلاً لاكتساب جر واعتمادًا كاملاً في الصناعة ، ولكن هناك إيجابية مستمرة على جانب OKTA ، سائقها الرئيسي للموردين: يأتي النقد من كونه واسعًا جدًا و “وضع كل شيء في حوض المطبخ”. سيخبر الوقت ، لكن جميع الثورات تحتاج إلى البدء في مكان ما.
