التحديات في مراقبة تطبيقات الويب التي تستخدم الدخول الموحد (SSO)

مع حلول المؤسسات ومنصات تكنولوجيا المستهلك التي تقدم مجموعة من التطبيقات ، تنشأ حاجة للتنقل بأمان بين التطبيقات المختلفة داخل نفس مجموعة المنتجات ، والوصول القائم على الأدوار. يعد الدخول الموحد (SSO) حلا لتنفيذ نظام مصادقة مركزي، ويحافظ على جلسة مصادق عليها للوصول إلى تطبيقات متعددة في مجموعة منتجات دون الحاجة إلى إدخال بيانات اعتماد المستخدم في كل مرة. إنها طريقة بسيطة ولكنها فعالة لزيادة إمكانية الوصول والإنتاجية دون المساس بالأمان. يعد Facebook و Google و Github و Enterprise ERP بعض الأمثلة على التطبيقات التي نستخدمها كل يوم والتي تستخدم الدخول الموحد (SSO) أثناء عملية تسجيل الدخول.

لماذا تسجيل الدخول الموحد؟ ما هي الفوائد؟

ظهر تسجيل الدخول الأحادي في الصورة مع ظهور البنية التحتية السحابية ، والتعب من بيانات الاعتماد ، وتطبيقات الويب المؤسسية المستندة إلى السحابة ، والتنقل البيني. لتلبية احتياجات المراقبة والإدارة والأمن في هذه البنية التحتية السحابية المتطورة باستمرار / بيئات التطوير المتكاملة ، يوفر SSO استراتيجية ثابتة لزيادة الكفاءة على جبهات متعددة. من خلال استراتيجية تنفيذ الدخول الموحد (SSO) الجيدة، يمكنك الاستفادة من المزايا التالية:

• قابلية التوسع. من خلال إدارة المصادقة التلقائية، يمكن لموظفيك أو مستهلكي الخدمة التنقل عبر مجموعة التطبيقات المتعددة بشكل أسرع مع الأمان اللازم. فهو لا يحسن تجربة المستخدم فحسب ، بل يخفف أيضا من عوامل الخطر مع توسع تطبيقك.
• الانتاجيه. يزيل الدخول الموحد (SSO) عوامل الخطأ البشري التي تظهر عند الوصول إلى التطبيقات ويجب إدخال بيانات الاعتماد في كل مرة. هذا يوفر الوقت الذي يذهب إلى تذكر كلمة المرور ، وكتابة بيانات الاعتماد ، وإعادة تعيين كلمة المرور ، ودعم مكتب المساعدة ، وما إلى ذلك ، لتقليل وقت التوقف عن العمل وزيادة إنتاجيتهم.
• مراقبة وإدارة تكنولوجيا المعلومات. مع وجود الدخول الموحد (SSO)، يمكن لفريق تكنولوجيا المعلومات لديك إعداد الأشخاص بسلاسة وإدارة بيانات اعتمادهم ووصولهم باستخدام بروتوكولات الأمان الضرورية. يتم أيضا توحيد طلبات الموارد وعملية الموافقة عليها في سير العمل متعدد المسارات لإدارة أسرع وفعالة.
• التحكم الأمني. تم تصميم الدخول الموحد (SSO) من أجل الأمان وإمكانية الوصول. التنقل عبر تطبيقات متعددة باستخدام الدخول الموحد (SSO) هو آلية مصادقة آمنة بشكل شامل. بالإضافة إلى ذلك ، يمكن منح أي مستخدم أو رفضه الوصول إلى موارد المؤسسة من مكان واحد فقط مما يوفر لك سياسة تحكم وحماية موارد أفضل.

حركة المرور ذات الدخول الموحد

1. يتم تقديم طلب مستخدم للوصول إلى مورد محمي. إذا عثر خادم التطبيقات على ملف تعريف ارتباط مصادقة موجود بالفعل ، فهذا يعني أن المستخدم قد تمت مصادقته بالفعل ، فلن تكون هناك حاجة للمصادقة مرة أخرى.
2. إذا لم يعثر خادم التطبيقات على أي ملف تعريف ارتباط مصادقة موجود، فإنه يعيد توجيه المستخدم إلى خادم الدخول الموحد (SSO) مع جميع التفاصيل، التي عادة ما تكون عنوان URL لمعاودة الاتصال، الضرورية لتدفق ما بعد المصادقة.
3. يتم أيضا التحقق من وجود ملف تعريف ارتباط مصادقة بواسطة خادم الدخول الموحد (SSO). إذا فشل في التحقق من صحة المستخدم ، فسيطلب من المستخدم إدخال بيانات الاعتماد.
4. يتم التحقق من صحة بيانات الاعتماد التي أدخلها المستخدم بواسطة خادم الدخول الموحد (SSO). في حالة نجاحه، يتم إنشاء ملف تعريف ارتباط للمصادقة المستقبلية للجلسة.
5. جلب خادم الدخول الموحد (SSO) أيضا بعض سمات المستخدم الإضافية التي تستند إلى استراتيجية التنفيذ.
6. ثم يقوم خادم الدخول الموحد (SSO) بإعادة توجيه المستخدم مع المنسوب الذي جلبه إلى خادم التطبيقات باستخدام آلية الرمز المميز المطلوبة.

التحديات في مراقبة حركة الدخول الموحد

الآن ، مع كل ما قمنا بتغطيته حول SSO ، ستحتاج أيضا إلى مراقبة تطبيقك باستخدام نوع مختلف من أدوات APM. وهنا يصبح الأمر صعبا وصعبا مع حركة المرور التي تدعم الدخول الموحد (SSO).

• متى تبدأ التحقق من المصادقة – عادة ما تحتوي تطبيقات الدخول الموحد (SSO) على تطبيقات متعددة من موردين متعددين في مجموعة منتجات النظام البيئي. لا يمكن التنبؤ بالمستخدمين ، لذلك سيكون لديهم تدفقات معقدة داخل النظام البيئي. سيكون لديهم أيضا وصول قائم على الأدوار إلى بعض الموارد والتطبيقات. عندما تراقب مثل هذه التطبيقات باستخدام أدوات APM التقليدية ، يصبح من الصعب معرفة متى يجب عليك مطالبة نقطة تفتيش بيانات الاعتماد حتى تعرف أنك تقوم بذلك بشكل صحيح.
• أين تبدأ التحقق من المصادقة – باستخدام حركة المرور التي تدعم الدخول الموحد (SSO)، تحتاج إلى إنشاء سير عمل واضح عند الانتقال من تطبيق إلى آخر باستخدام أداة الدخول الموحد (SSO). يمكن أن تكون هذه التطبيقات من نفس البائع أو موردين مختلفين. قد تتطلب التطبيقات من موردين مختلفين (الحركة عبر الموردين) مجموعات مختلفة من بيانات الاعتماد لإدارة الدخول الموحد (SSO) الخاصة بها. يمكن أن يضيف ذلك طبقة أخرى من التعقيد مع حركة المرور الممكنة للدخول الموحد (SSO) في بنية أساسية كبيرة للمؤسسات باستخدام تطبيقات الدخول الموحد (SSO) متعددة الموردين.
• بعد تدفق تسجيل الدخول – عند استخدام الدخول الموحد (SSO)، من المهم أن يقوم خادم التطبيقات بتمرير جميع المعلومات المطلوبة لمتابعة التدفق بعد اجتياز فحص تسجيل الدخول. عندما تصادف أي تدفق مكسور ، ستحتاج إلى معرفة سبب ذلك – آلية الدخول الموحد (SSO) أو عنوان URL المكسور أو ملف تعريف ارتباط الجلسة منتهي الصلاحية أو المعلمات الفائتة عند تمرير عنوان URL.
• سمات المستخدم – تعد سمات المستخدم أيضا عاملا مهما في آلية الدخول الموحد (SSO) التي تضيف تعقيدا إلى مراقبة التطبيقات. يمكن أن يعني أي فشل أشياء متعددة ، من سمات المستخدم السيئة إلى عدم الجلب على الإطلاق. إذا لم يتمكن خادم الدخول الموحد (SSO) من جلب سمات المستخدم بشكل صحيح أو تمريرها بشكل صحيح بعد الإحضار، فستفشل جميع عمليات التدفقات اللاحقة. وسيكون اكتشاف أين حدث الخطأ مهمة صعبة.
• مراقبة مربكة وبطيئة – في معظم الأحيان عند استخدام أدوات APM التقليدية ، يصبح الأمر مربكا حيث تكمن المشكلة الفعلية. إذا كان الأمر يتعلق بالتطبيق نفسه ، فيبدو أن الدخول الموحد (SSO) هو الجاني والعكس صحيح. هذا يؤدي إلى تحليل بطيء لسجلات المراقبة وبالتالي ، الكشف البطيء عن المشاكل وحلها.

إذن ما الحل؟

يمكن أن تمنحك استراتيجية المراقبة والتنفيذ المدروسان جيدا حلا جيدا لتجنب وقت التوقف عن العمل وتجربة عربات التي تجرها الدواب – على عكس فوائد استخدام تسجيل الدخول الأحادي في المقام الأول. تعد حلول وأدوات المراقبة المتخصصة خيارا رائعا للتعامل مع هذه التحديات. دعونا نرى كيف يمكن لهذه الأدوات أن تساعد –

• مراقبة تطبيقات الويب – تمنحك أدوات مراقبة تطبيقات Web القدرة على برمجة معاملات محددة في تدفق المستخدم باستخدام تكوينات مرنة لدمج مسارات معقدة بما في ذلك تدفق تسجيل الدخول الموحد (SSO). سيساعدك ذلك على مراقبة المشكلات التي قد يواجهها المستخدمون وتحديدها ، مما يوفر عليك معرفة الخطأ الذي حدث بنفسك ، ويمنحك أنت وفرقك الوقت الكافي لإصلاح المشكلة قبل أن يتأثر الآخرون.
• مراقبة صفحة الويب – باستخدام أداة مراقبة صفحات الويب، يمكنك مراقبة صفحات مصادقة الدخول الموحد (SSO) دون عناء والتحقق من جميع المعلومات الضرورية مثل عنوان URL لإعادة التوجيه وسمات المستخدم وما إلى ذلك، التي يتم تمريرها قبل وبعد التحقق من المصادقة. ستتمكن من اكتشاف أي مشكلة وتصحيحها بشكل استباقي لتجنب وقت التوقف عن العمل الناجم عن حركة المرور التي تدعم الدخول الموحد (SSO).
• مراقبة خدمات الويب – أخيرا وليس آخرا ، ستسمح لك أدوات مراقبة خدمات الويببإجراء مراقبة لطلبات الحصول / النشر المحددة إلى خوادم الدخول الموحد (SSO). يمكنك استخدام هذه المراقبة لتحديد المشكلات المتعلقة بالتطبيقات الفردية في استراتيجية تنفيذ الدخول الموحد (SSO) حتى لا يؤدي أي تطبيق فردي إلى تعطيل النظام بأكمله.

ضع في اعتبارك أن تقنية الدخول الموحد (SSO) تتطور أيضا مع المصادقة متعددة العوامل والتحديات الأمنية الأخرى، لذا تأكد من استخدام حل مراقبة يمكنه دعم أحدث تقنيات تطبيقات الويب وبروتوكولات المصادقة، مثل الدخول الموحد (SSO). جرب حل مراقبة تطبيق الويب من Dotcom-Monitor مجانا لمدة 30 يوما.