مفهوم هویت به عنوان سرویس، این روزها در کسب و کارهای بزرگ و سازمانهای رو به توسعه بسیار شنیده میشود. در حال حاضر بکارگیری سرویسهای مدیریت هویت و دسترسی در بسیاری از سازمانهای بزرگ و کوچک آغاز شده است و شرکتهای پیشرو در عرصه تکنولوژی، در مسیر استفاده از سرویسهای توسعه یافته این حوزه برای مدیریت کاربران خود هستند.
پس از توسعه مفاهیم محاسبات ابری، شرکتهای ارائه دهنده خدمات، سرویسهای خود را در بستر ابر عرضه کردهاند که ازجمله متداولترین این سرویسها میتوان به “نرمافزار به عنوان سرویس”،”پلتفرم به عنوان سرویس”و “زیرساخت به عنوان سرویس” اشاره کرد. در مقاله راهکارهای عملیاتیشده ابری در فضای کسب و کار به سطوح مختلف این خدمات اشاره شده است. حال ارائهکنندگان سیستمهای مدیریت هویت و دسترسی هم به بستر ابر ورود کردهاند و خدمات “هویت به عنوان سرویس” را عرضه کردهاند.
هویت به عنوان سرویس چیست
موسسه تحقیقاتی گارتنر که یکی از معتبرترین موسسات شناخته شده دنیاست، “هویت به عنوان سرویس” یا IDaaS را چنین تعریف می کند:
IDaaS یک سرویس مبتنی بر ابر است که به صورت اشتراکی یا اختصاصی اقدام به ارائه خدمات میزبانی سرویس مدیریت هویت، مدیریت دسترسی و همچنین تمامی سیاستهای مربوط به اطلاعات به مشتریان است که در بستر ابر راهاندازی و ارائه میشود.
گارتنر در تحقیقی پیشبینی کرده بود در پایان سال 2015، خدمات هویت به عنوان سرویس یا Identity As A Service در حوزه فروش خدمات مدیریت هویت و دسترسی به 25 درصد برسد و که این میزان در مقایسه با 5 درصد اعلام شده در سال 2012 جهش بزرگی است.
ارزش این بازار در پایان 2012 چیزی بالغ بر 180 میلیون دلار بود که در پایان سال 2015 مبلغی حدود 265 میلیون دلار پیشبینی شده بود.
گستره خدمات هویت به عنوان سرویس
شرکتهای کوچک و متوسط در این روند تاثیر بسزایی دارند. این شرکتها در حال توسعه معماری “سیستمهای مدیریت هویت و دسترسی” خود و در کنار آن تامین دسترسی به خدمات SaaS یا “نرم افزار به عنوان یک سرویس” و برنامه های کاربردی تحت وب (Web-app) درون سازمانی هستند. سازمانهای بزرگتر هم به طور کلی به دنبال پشتیبانی از برنامههای کاربردی ابری و درون سازمانی به همراه هویت به عنوانیا Identity As A Service هستند.
رشدی که سالهای گذشته در بازار مدیریت هویت و دسترسی وجود داشته نشانه تسریع دراین روند است. در آینده شاهد ظهور بیشتر بکارگیری هویت به عنوان سرویس در سازمانها خواهیم بود.
آنچه باید مورد توجه قرار گیرد این است که صرفا استفاده از IDaaS راه حل نهایی تمام مسائل حوزه هویت در سازمانها نیست، بلکه برای تطبیق نیازها با نوع صحیح خدمات تایید هویت، نیاز به برنامهریزی دقیق است. برخی از شرکتها ممکن است فکر کنند آنچه بر روی سیستم خود نصب کردهاند کافی است، یا حتی ممکن است فکر کنند IDaaS با برخی از نیازهای خصوصی و امنیتی آنها در تناقض است.
ازآنجا که IDaaS برای بسیاری از شرکتها پدیدهای نوظهور است، طبیعی است سوالات و ابهامات زیادی در مورد آن وجود داشته باشد. بیشتر این سوالات در مورد چگونگی توسعه سیستمهای IAM موجود به برنامههای SAAS است. برخی شرکتها که فرایندهای هویتی دارند، به خدمات مدیریتی در این حوزه نیاز دارند و برخی نیز نیاز به کسب اطلاعات بیشتری از بازار IDaaS هستند.
پشتیبانی از استانداردها
شاید سازمانهایی که خریدار نرمافزار بهعنوان خدمت یا SaaS هستند، در مورد اهمیت استانداردهای این خدمات چندان آگاهی نداشته باشند. ولی معماران سیستمها متوجه هستند که رعایت استاندارد، بکارگیری و سازگاری خدمات SaaS را تسهیل میکند.
سازمانهایی که به مشکلات یکپارچهسازی در شرایط عدم دسترسی به استانداردها واقف باشند، مسیر زیادی از راه را رفتهاند و در آینده خود به مشکلات سازگازی و اتصال به این سامانهها بر نخواهند خورد.
استانداردهای موجود مانند OAuth 2.0 و OpenID Connect روز به روز بیشتر توجه مهندسین را به خود جلب میکنند که به فکر تکمیل استراتژیهای هویت خود روی دستگاههای موبایل یا خدمات ابری هستند.
ارزیابی سرویسهای IDaaS بر معماریهای درون و برون سازمانی مبتنی بر وب متمرکز است. شرکتها نیازمند ارزیابی قابلیتهای خدماتدهندگان این حوزه در طول زمان هستند. سازمانها باید بدانند که اطلاعات آنها در کجا ذخیره می شود و چه کسی به آنها دسترسی دارد واینکه سرعت و چابکی ارائه خدمات بین خدمات ابری و درون شرکتی تا چه اندازه است. آنها همچنین باید ادعاهای فروشنده خدمات IDaaS را مبنی بر قابلیت ارائه خدمات به صدها یا هزاران برنامه کاربردی دیگر مورد بررسی قرار دهند.