شناخت کنندہ کا جائزہ اور درجہ بندی

شناختی کار (جو ہر ماہ 1 صارف 1 ڈالر سے شروع ہوتا ہے) نے ایک شناسائی داستان کے ساتھ زندگی کا آغاز کیا: بانیوں کو ایک واضح کاروبار کی ضرورت کا سامنا کرنا پڑا اور انھیں احساس ہوا کہ ان میں اس کی بھرپور تکنیکی صلاحیت موجود ہے۔ بدقسمتی سے ، شناختی کار کی موجودہ خصوصیت کے سیٹ اور فوکس میں ان مخصوص ضروریات کے ساتھ بہت کچھ کرنے کی ضرورت ہے ، بنیادی طور پر شناختی-انتظام-کے طور پر ایک خدمت (IDaaS) میں جس چیز کی شناخت کی گئی ہے اس کی بجائے بنیادی طور پر واحد سائن آن (SSO) کے گرد گھوم رہی ہے۔ عام طور پر جگہ. نتیجہ ایک ایسی قیمت ہے جس کی قیمت بہت قیمت اور کچھ جدید خصوصیات کی حامل ہے ، لیکن اس میں بہت سے اہم اجزاء کی کمی ہے جس میں آپ زیادہ تر مقابلے میں تلاش کرسکتے ہیں ، خاص طور پر ایڈیٹرز کا انتخاب جیتنے والا اوکا شناخت شناخت .

سیٹ اپ اور ڈائرکٹری انٹیگریشن

شناختی کار کے ابتدائی سیٹ اپ عمل میں ٹرائل اکاؤنٹ کی تشکیل ، کچھ بنیادی سیٹ اپ اقدامات جیسے آپ کے نمونے کا نام لینا ، اور سب ڈومین (YourCompany.startsso.com) تشکیل کرنا شامل ہیں۔ اپنے صارف کی اساس کو آباد کرنا یا تو کسی موجودہ ڈائریکٹری سے منسلک کرکے (اگلے حصے میں شامل) ، CSV فائل درآمد کرکے ، یا دستی طور پر ایک وقت میں صارفین کو تخلیق کرنے کے ذریعہ حاصل کیا جاسکتا ہے ، جسے ہم سب سے چھوٹی تنظیموں کے علاوہ سب کے لئے ممنوع سمجھتے ہیں۔

ہم کسی موجودہ کارپوریٹ ڈائرکٹری کو شناخت فراہم کنندہ سے IDAAS پروڈکٹ کے لئے لازمی قرار دینے کی صلاحیت پر غور کرتے ہیں ، حالانکہ مختلف پیش کش اسے مختلف طریقوں سے ہینڈل کرتی ہیں۔ ہم نے جن تمام حلوں کا جائزہ لیا ہے وہ ایکٹو ڈائریکٹری (AD) ایجنٹ پیش کرتے ہیں ، اور شناختی کار کوئی رعایت نہیں ہے۔ AD ایجنٹ کو چالو کرنا اتنا ہی آسان ہے جتنا کہ آلے کو انسٹال کرنا اور اپنا شناخت کنندہ کسٹمر ڈومین ، صارف نام اور پاس ورڈ درج کریں۔

ایک بار جب آپ نے شناخت کار کو اپنے AD ڈومین سے مربوط کرلیا تو آپ ایسے اختیارات کو تشکیل دے سکتے ہیں جیسے شناختی کار نام استعمال کرنے کے لئے استعمال کیا جاتا ہے۔ اگرچہ یہ ای میل پتے تک محدود ہے ، صارف کا اصل نام (UPN) ، یا SAM اکاؤنٹ کا نام۔ جب آپ کا صارف کا AD اکاؤنٹ حذف ہوجاتا ہے تو آپ کے پاس کارروائی کی تشکیل کرنے کا اختیار بھی موجود ہے۔

تاہم ، ایک اہم خصوصیت جس میں بہتری لانے کی ضرورت ہے وہ ہے شناخت کنندہ میں درآمد شدہ AD صارفین کو نشانہ بنانے کی اہلیت۔ اس جائزے کے وقت ، یہ خصوصیت تنظیمی اکائیوں کے انتخاب تک ہی محدود ہے ، حالانکہ OU سلیکشن لسٹ بہت کثرت سے اپ ڈیٹ ہوتی دکھائی نہیں دیتی ہے ، جس کی وجہ سے یہ ہماری ٹیسٹ AD ڈھانچے میں ہونے والی تبدیلیوں سے مطابقت پذیر ہوجاتا ہے۔ مثالی طور پر ، ہم یہاں کچھ لچک دیکھنا چاہیں گے ، جس میں صارف کی گروپ ممبرشپ یا اوصاف کی بنیاد پر فلٹر کرنے کی صلاحیت بھی شامل ہے۔ ہمیں بتایا گیا ہے کہ یہ خصوصیت درآمد شدہ صارفین کے لئے ایڈمنسٹریٹر ایکشن کی ضرورت کے بجائے شناختی کار میں اکاؤنٹس کو خود بخود فراہمی کی اہلیت کے ساتھ کام کر رہی ہے۔

شناخت کے زیادہ تر فراہم کنندگان ، خاص طور پر اوپٹ ایکیلون جیسے اوکاٹا شناختی مینجمنٹ اور ونلوگین ، معیاری لائٹ ویٹ ڈائرکٹری ایکسیس پروٹوکول (ایل ڈی اے پی) ڈائریکٹریوں یا دیگر عام کلاؤڈ شناختی ذخیروں ، جیسے گوگل ایپس یا آفس 365 سے بھی رابطہ قائم کرسکتے ہیں۔ بدقسمتی سے ، شناختی کار ایسا نہیں کرتا یہاں تک کہ ابھی تک ایل ڈی اے پی کی مدد کی پیش کش کریں ، جو باقی فیلڈ کے لئے عملی طور پر ہر جگہ موجود ہے۔ آپ کے پاس سیکیورٹی اسیسرنس مارک اپ لینگوئج (SAML) تصدیق کو تشکیل دینے کا آپشن موجود ہے جس کی مدد سے آپ اپنے شناخت کنندہ مثال کو کسی اور شناخت فراہم کنندہ سے جوڑ سکیں گے ، لیکن یہ LDAP رابطے کی پیش کش سے کہیں زیادہ موثر ہے۔

صارف کی فراہمی

ہم نے پہلے ہی بتایا ہے کہ شناختی کار صارفین کو بنانے کے ل several کئی طریقوں کی پیش کش کرتا ہے ، جس میں ایک AD کنیکٹر ، CSV درآمدات ، اور SAML کے ذریعے قابل اعتماد شناخت فراہم کرنے والے شامل ہیں۔ واضح طور پر ، شناختی کارڈ میں ایک اکاؤنٹ بنانا آخری حد نہیں سمجھا جاتا ہے۔ IDAAS یا آن پریمیسس شناختی مینجمنٹ ٹول کا پورا نکتہ یہ ہے کہ آپ اپنے صارفین اور ان کی دیگر ایپلی کیشنز ، نیٹ ورک کے وسائل ، اور خدمات تک ان کی رسائی کو زیادہ موثر انداز میں منظم کرسکیں۔

شناخت کے مینیجرز کو بنیادی ڈائرکٹری کی خصوصیات پر مبنی مجموعی یا گروپ گروپ کرنے کی ضرورت ہوتی ہے ، عام طور پر AD ، جیسے صارف کی خصوصیات یا گروپ ممبرشپ۔ عام طور پر ، ایک IDaS یا تو AD گروپس اور ممبرشپ کو ہم آہنگی بخشتا ہے ، یا یہ آپ کو شناخت فراہم کرنے والے کی مثال کے تحت گروپ کے الگ گروپ ڈھانچے کو آباد کرنے کی اجازت دیتا ہے تاکہ گروپ کے صارفین کو اور ساس ایپس اور اسی طرح کے وسائل تک رسائی فراہم کی جاسکے۔ بدقسمتی سے شناختی کار فی الحال ان دونوں میں سے کسی ایک بھی حل کی پیش کش نہیں کرتا ہے ، جو سب سے چھوٹے استعمال کے معاملات کے علاوہ ایک معاہدہ توڑنے والا ہے۔ صارفین کو متحرک طور پر ان کی ساس ایپس کو ان چیزوں پر مبنی تفویض کرنے کی صلاحیت کے بغیر جو آپ کی تنظیم میں پہلے سے ہی چلائے جارہے ہیں ، استعداد کے لحاظ سے اس میں زیادہ اضافہ نہیں ہوا ہے۔

سنگل سائن آن اور رپورٹنگ

ایسا لگتا ہے کہ سنگل سائن آن (ایس ایس او) شناختی کار کے لئے ایک مرکزی توجہ ہے ، اور یہ صارفین کو تفویض کردہ ایپس تک رسائی کے ل several کئی طریقے پیش کرتا ہے۔ Android اور iOS کیلئے ویب پر مبنی ایس ایس او پورٹل ، براؤزر پلگ انز ، اور موبائل ایپس موجود ہیں۔ ایس ایس او پورٹل میں ایک ٹیب ویو موجود ہے جو صارف کی کچھ سطح کے تخصیص کی اجازت دیتا ہے ، اور جب صارف پورٹل میں سائن ان کرتا ہے تو وہ خود بخود لانچ کرنے کے لئے ایپس کو بھی بتا سکتا ہے۔ موبائل ایپس صارفین کو پورٹل کے ذریعے ایپس تک رسائی کی اجازت دیتی ہیں ، لیکن تصدیق کے لئے دوسرے عنصر کی طرح کام کرنے جیسے اضافی خصوصیات کی پیش کش نہیں کرتی ہیں ، جیسے سینٹرفی شناختی سروس کرتی ہے۔

ملٹی فیکٹر استنٹیفیکیشن (ایم ایف اے) کی بات کرتے ہوئے ، شناختیکار صارفین کو حفاظتی سوالات اور تصویری کٹیگریز والے اشاروں کی حمایت کرتا ہے جن کی تصدیق کے عمل کو مکمل کرنے کے ل to انہیں صحیح طور پر شناخت کرنے کی ضرورت ہے۔ یہ کسی حد تک فرسودہ طریقے ہیں ، اس کے باوجود ابھی تک روایتی ملٹی فیکٹر فراہم کنندہ اس وقت شناختی کار کے ذریعہ تعاون کرتا ہے گوگل مستند ہے۔ ایک بار پھر ، اس میں تقریبا یقینی طور پر بہتری آئے گی جیسا کہ شناختی کار کے پختگی ہو گی۔

ایس ایس او پہیلی کے ل other ایک اور ٹکڑا آئیڈینٹاور پیش کرتا ہے وہ ایک ٹول ہے جسے ڈیسک ٹاپ ایس ایس او کہا جاتا ہے۔ شناخت کار آپ کو پورے نیٹ ورک میں توثیقی ٹریفک بھیجنے کے بغیر اپنے کارپوریٹ نیٹ ورک میں ایس ایس او کی توثیق کو سنبھالنے کے لئے مقامی سرور پر ڈیسک ٹاپ ایس ایس او ایجنٹ انسٹال کرنے کی اجازت دیتا ہے۔ یہ ایک عمدہ اشتہار ہے ، حالانکہ ہم اب تک جن تمام غلطیوں کو ہم نے قرار دیا ہے ان کو ختم کرنے کے لئے کافی نہیں ہے۔

یہاں تک کہ رپورٹنگ ، جو مقابلہ کے درمیان ایک اچھی طرح سے قائم کردہ خصوصیت بھی ہے ، ایک کمزور جگہ ہے۔ شناختی کار واقعتا only صرف ایک دو ٹول پیش کرتا ہے جو رپورٹنگ کے زمرے میں آتا ہے۔ ڈیش بورڈ ، جو اندراج کی سطح کے قیمتوں کے تعین پر دستیاب نہیں ہے ، کچھ اہم کارکردگی کے اشارے (کے پی آئی) فراہم کرتا ہے اور حالیہ سرگرمی کی ایک فہرست دکھاتا ہے۔ سرگرمی کی اطلاعات بھی دستیاب ہیں ، جو آپ کو سرگرمی کے لاگ ان کو مخصوص تاریخ کی حدود اور سرگرمی کی اقسام کو فلٹر کرنے کی سہولت دیتی ہیں نیز اس رپورٹ کو CSV فائل میں برآمد کرنے کی اہلیت کی پیش کش کرتی ہیں۔ سرگرمی کی رپورٹ میں IDaAS سروس کے ل the کم سے کم کا احاطہ کیا گیا ہے ، لیکن یہ کسی بھی وسیلہ سے کوئی جامع حل نہیں ہے اور شناختی کار کو یہاں تک کہ چھوٹے کاروبار والے صارفین کو بھی اپیل کرنے کے لئے اپنے کھیل کو آگے بڑھانا ہوگا۔

کم قیمت معاوضہ نہیں دیتی ہے

اگر آپ ایک چھوٹا سا کاروبار ہے جس میں شناختی کار کے اندر آپ کے AD اور آپ کے ساس ایپس کے مابین فرق کو واقعتا care پرواہ نہیں ہے تو ، فی مہینہ فی صارف $ 1 کی بنیادی قیمتوں میں دلچسپی ہوگی ، خاص طور پر اس درجے پر غور کرنے سے ساس میں صارفین کو فراہمی کے لئے تعاون شامل ہے۔ اطلاقات لیکن بنیادی درجے میں صرف 10 ایپس اور 5 گروپس کی تشکیل کی تائید ہوتی ہے ، لہذا اس بات کو بھی ذہن میں رکھیں جب آپ کی کمپنی بڑھنے لگی ہے۔

ایم ایف اے اور اے ڈی انضمام کی ضرورت والے صارفین کے ل you'll ، آپ کو پرو سروس کی سطح تک ٹکرانا پڑے گا ، جو آپ کو ہر ماہ back 5 فی صارف واپس کردے گا۔ پرو ٹیر 100 ایپس اور 20 گروپس کی حمایت کرتا ہے۔ شناختی کار ایک انٹرپرائز ٹائر پیش کرتا ہے جو لامحدود ایپس اور گروپس کی مدد کرتا ہے اور ساتھ ہی ساتھ مدد بھی دیتا ہے ، لیکن قیمتوں کا تعین براہ راست اور انفرادی طور پر کرنا پڑتا ہے ، لہذا آپ کا مائلیج مختلف ہوگا۔

مجموعی طور پر ، شناختی انتظامیہ کو شناخت کے انتظام کی مارکیٹ میں قائم رہنماؤں سے مؤثر انداز میں مقابلہ کرنے کے لئے پختہ ہونے کی ضرورت ہے۔ ہمارا سب سے بڑا مسئلہ متحرک طور پر ان کی گروپ بندی کرنے کی اہلیت کے بغیر صارف ایپ تفویض کے انتظام کے عملی پہلوؤں کے ساتھ ہے۔ مزید جامع حل تلاش کرنے کے لئے ایم ایف اے کے اختیارات کا فقدان ایک اور وجہ ہے۔ یہ دونوں خصوصیات ان بنیادی وجوہات میں شامل ہیں جو تنظیم شناختی انتظام کے حل کی تلاش میں جاتی ہے ، اور شناخت دونوں کے زمرے میں زیادہ تر مقابلے سے پیچھے رہ جاتی ہے۔ جب تک کمپنی ان علاقوں کو ایڈریس نہیں کرتی ہے ، شناختی کار صرف چھوٹی چھوٹی تنظیموں کے لئے موزوں ہے۔