ADFS (خدمات اتحاد Active Directory) هو حل من Microsoft لوظيفة تسجيل الدخول الأحادي (SSO). يتم استخدامه من قبل المؤسسات التي لديها مستخدميها على خوادم Windows لتوفير المصادقة والتخويل للتطبيقات أو الخدمات المستندة إلى الويب خارج المؤسسة. تنفذ ADFS التحكم في الوصول الموحد للهوية والمطالبات لمصادقة المستخدمين وتفويضهم ، وبالتالي الحفاظ على الأمان. المصادقة المستندة إلى المطالبات هي طريقة لتوفير الوصول للمستخدمين استنادا إلى مجموعة من المطالبات التي تحتوي على معلومات حول الهوية الواردة في الرموز المميزة.
يمكن فهم الأعمال الداخلية ل ADFS من خلال مثال بسيط. افترض أن الشركة “A” التي تستضيف ADFS على خوادمها ، لديها حق الوصول إلى بيانات اعتماد المستخدم. تم تكوينه لتوفير الثقة للتطبيقات الأخرى “B” و “C” التي تتطلب رموز الوصول من ADFS للمصادقة. عندما يحاول المستخدم الوصول إلى التطبيق “B” من المتصفح ، فإنه يعيد توجيه المستخدم إلى خادم وكيل للتطبيق “A” حيث يطلب من المستخدم تسجيل الدخول. بعد أن يدخل المستخدم اسم المستخدم / كلمة المرور الصالحة ، يتم إنشاء رمز الوصول لهذا المستخدم وإعادة توجيهه إلى التطبيق “B” مع الرمز المميز. تحدث نفس العملية عندما يريد المستخدم الوصول إلى التطبيق “C”.
لماذا Azure ADFS؟
يقوم Active Directory (AD) بإنشاء صعوبات مصادقة عندما يرغب المستخدمون في الوصول إلى التطبيقات الخارجية. في هذا العصر من عالم الإنترنت ، غالبا ما يجد المستخدمون حاجة للوصول إلى التطبيقات الخارجية التي لا تملكها مؤسستهم. هنا يأتي ADFS إلى الصورة ويسد الفجوة في توفير الوصول إلى هذه التطبيقات الخارجية. يسمح ADFS للمستخدمين داخل المؤسسة بالوصول إلى تطبيقات الجهات الخارجية المدمجة مع مؤسستهم بنفس بيانات اعتماد مؤسساتهم AD. يمكن استخدام ADFS لمتابعة:
- تسجيل الدخول الأحادي. يمكن استخدام ADFS لتزويد المستخدمين بإمكانية الوصول إلى تطبيقات أو خدمات الجهات الخارجية عن طريق تسجيلهم بنفس بيانات اعتماد AD الخاصة بمؤسستهم.
- إدارة الهوية والوصول (IAM). فهو يساعد في النظام الأساسي لتوفير التحكم في الوصول إلى التطبيقات استنادا إلى السياسات والقواعد المركزية. هوية المستخدم مركزية مما يجعل إدارة الهوية أسهل.
المشكلات التي تواجهها التطبيقات التي تستخدم Azure ADFS
يتخلف ADFS عن كونه أفضل حل للهوية أو المصادقة بسبب بعض العيوب الرئيسية. العيوب الرئيسية ل ADFS هي البنية التحتية الخفية وتكاليف الصيانة والتعقيد والمخاطر الأمنية. هناك تكلفة تشغيلية ضخمة لإدارة وصيانة ADFS. حتى إذا كانت خدمة ADFS لا تتحمل تكلفة ومجانية، فإن استخدامها يتطلب ترخيص Microsoft Server وخادم لاستضافة الخدمة. نظرا لأن ADFS هي خدمة مهمة وحرجة للغاية ، يجب ألا تكون معطلة أبدا ويجب أن تكون متاحة بشكل كبير لتوفير آلية مصادقة. من أجل تحقيق ذلك ، يجب تكوينه على التوالي ، مما قد يزيد من التكلفة أكثر مما كان متوقعا ، من حيث تعقيد الهندسة المعمارية وزيادة البنية التحتية.
لماذا تراقب التطبيقات التي تستخدم ADFS؟
تقدم ADFS خدمات المصادقة والتفويض. كما يوفر الدخول الموحد (SSO) و IAM. وهذا يساعد على توفير التحكم في الوصول إلى التطبيقات استنادا إلى السياسات والقواعد المركزية. بعبارات بسيطة ، تهتم IAM بتفاصيل المستخدم والمصادقة ومعلومات الوصول للمؤسسة. الآن ، هنا لا داعي للقلق بشأن إدارة مستخدميها ومصادقتهم ، حتى لو زاد عدد المستخدمين أو انخفض تدريجيا. تخلق مسؤولية الدخول الموحد (SSO) وIAM اعتمادا كبيرا على ADFS. الآن ، لا تستطيع المؤسسات تحمل الخسائر إذا لم يتمكن مستخدموها من الوصول إلى التطبيق الخارجي بسبب فشل ADFS.
كيف يمكننا مراقبة التطبيقات التي تستخدم Azure ADFS؟
يتكون ADFS بشكل أساسي من البنية التحتية والشبكات و ADFS التي تعمل على الخادم. لذلك ، إذا كان يجب مراقبة ADFS على وجه التحديد ، فيمكنك رؤية السجلات المسجلة في سجلات الخادم حيث يتم استضافة ADFS. يمكنك التأكد من أن الشبكة التي يتم استضافتها عليها ليست بطيئة جدا وتعمل بالأداء الأمثل. أيضا ، يجب التحقق من أن الخادم ADFS مستضاف عليه يحتوي على وحدة المعالجة المركزية والذاكرة الكافية المطلوبة لتشغيل خدمة ADFS ، لذلك لا يؤثر على وقت تشغيل الخدمة.
يقتصر هذا فقط على ADFS ، فماذا عن التطبيقات التي تستهلك بالفعل خدمات ADFS لأغراض IAM؟ هنا يأتي دور المراقبة الاصطناعية في الصورة.
المراقبة الاصطناعية
المراقبة الاصطناعية هي النهج الذي يمكن من خلاله مراقبة التطبيقات عن طريق محاكاة المستخدمين. يوفر هذا معلومات مثل وقت التشغيل والتوافر ومقاييس الأداء ويمكنه مراقبة المعاملات الهامة التي تتم داخل التطبيق. كانت المراقبة الاصطناعية موجودة منذ إنشاء الويب ، ولكن الآن بعد أن أصبح هناك المزيد من تطبيقات الويب التي تعتمد عليها المؤسسات ، الكبيرة والصغيرة ، لتوليد الإيرادات ، من الأهمية بمكان مراقبة تطبيقات الويب هذه باستمرار من أجل التوافر ووقت التشغيل والأداء. وليس ذلك فحسب ، بل يمكن للعملاء اليوم التواجد في أي مكان في العالم ، لذلك من الضروري أيضا مراقبة الأداء من مواقع جغرافية مختلفة.
عندما نستخدم IAM Systems داخل التطبيقات ، يستخدم التطبيق واجهات برمجة التطبيقات للاتصال بموفري الهوية والتواصل معهم من خلال المتصفحات. يمكن تسجيل وتحليل جميع التفاعلات بين التطبيق و IAM باستخدام المراقبة الاصطناعية. يمكن أن يتكون حل المراقبة من البرامج النصية المخصصة ومكالمات الخادم ، والتي تعمل معا على فترات منتظمة ، من متصفح واحد مخصص ، أو متصفحات متعددة ، من مواقع جغرافية مختلفة للحصول على فهم أفضل للأداء والتوافر على المستوى العالمي.
المراقبة الاصطناعية من Dotcom-Monitor
يوفر Dotcom-Monitor العديد من الحلول والميزات لمساعدة المستخدم على مراقبة مواقع الويب والتطبيقات الأكثر أهمية. توفر ميزات مثل EveryStep Web Recorder والتنبيهات القابلة للتكوين والتقارير في الوقت الفعلي وعمليات تكامل الجهات الخارجية والمزيد للمستخدمين الأدوات والمعلومات التي يحتاجونها لضمان عمل تطبيقاتهم بسلاسة.
- حلول سريعة لمشاكل الأداء: باستخدام مسجل ويب EveryStep ، يمكن اكتشاف مشكلات أداء تطبيق الويب بسرعة. بالنسبة للتطبيقات التي تستخدم ADFS، يمكن لهذه الأداة تسجيل البرامج النصية لخطوات المستخدم عندما يحاول المستخدم تسجيل الدخول باستخدام الدخول الموحد (SSO)، أو الشاشة التي يتم فيها إرسال رمز OAuth المميز بواسطة ADFS، واستخدامه لمراقبة تطبيقات الويب. بمجرد أن تصبح البرامج النصية المسجلة جاهزة وتحميلها على النظام الأساسي ، يمكنك تعيين عتبات مختلفة لتلقي التنبيهات. يمكن إنشاء تقرير مفصل عن المشكلة باستخدام لقطات شاشة ومقاطع فيديو للخطأ ، مثل إذا فشلت خدمة مصادقة المستخدم وما إلى ذلك ، مما قد يساعد المؤسسة على التصرف بسرعة في إصلاح المشكلة قبل أن يواجه المستخدمون الآخرون نفس المشكلة.
- التنبيهات: يمكنك إنشاء مجموعات إشعارات مخصصة وتكوينها باستخدام أنواع مختلفة من آليات التنبيه. يمكن التحقق من التفاصيل والتحقق منها. إذا حدث خطأ ما ، فيمكنه تحديد الخطأ وإرسال تنبيهات إلى الأشخاص أو الفرق اللازمة لإخطارهم بالمشكلة. يمكن إرسال تنبيهات إذا تعطل التطبيق أو إذا فشل المستخدمون في المصادقة بشكل متكرر. من خلال مراقبة تطبيقاتك بشكل استباقي ، فإنك تضمن أن التأثير على المستخدمين ضئيل.
- تقريري: اكتساب الرؤية والمعرفة حول إجراءات المستخدم. يمكن إنشاء أنواع مختلفة من التقارير بواسطة النظام الأساسي ، مما يوفر ثروة من بيانات الأداء ، مثل النسب المئوية لوقت التوقف / الجهوزية ، والانحراف المعياري لوقت الاستجابة ، ومتوسط أوقات الاستجابة ، والنجاحات / الفشل ، والمزيد.
- التحقق من صحة اتفاقيات مستوى الخدمة: إلى جانب لوحات معلومات الأداء والتنبيهات ، يمكن للنظام الأساسي أيضا توفير تقارير للتحقق من صحة اتفاقيات مستوى الخدمة بواسطة أنظمة IAM. على سبيل المثال ، تدعي IAMs المختلفة أن اتفاقيات مستوى الخدمة الخاصة بها معلقة ، ولكن كيف يمكن للمنظمات أن تثق ببساطة في ذلك دون التحقق؟ الجواب البسيط هو أن Dotcom-Monitor يمكنه القيام بذلك للمؤسسات من خلال إنشاء تقارير مفصلة عن اتفاقية مستوى الخدمة لإظهار نسبة التوافر الدقيقة لأنظمة IAM. تم إعداد Dotcom-Monitor لمراقبة الالتزامات التي يقدمها مقدمو الخدمات للعملاء في اتفاقيات مستوى الخدمة الخاصة بهم والإبلاغ عنها.
في الختام: مراقبة التطبيقات التي تستخدم Azure ADFS
يوفر Azure ADFS حلا فعالا للدخول الموحد (SSO) و IAM، مما يجعل من السهل على مستخدمي المؤسسة الوصول إلى التطبيقات الخارجية المفيدة بسهولة من حيث آلية المصادقة. لذلك من الضروري بالتأكيد مراقبة التطبيقات التي تستخدم ADFS لغرض المصادقة من أجل التأكد من أن التطبيق لا يزال متاحا بشكل كبير ولا يتعين على المؤسسة تكبد أي خسائر بسبب فشل هذه الخدمة.
جرب منصة Dotcom-Monitor الكاملة مجانا لمدة 30 يوما.
