Icon

الموارد

السيطرة على الهوية والوصول: قصتنا في بناء خدمة IAM ذاتية الاستضافة

السيطرة على الهوية والوصول: قصتنا في بناء خدمة IAM ذاتية الاستضافة

March 2, 2025

قراءة لمدة 2 دقيقة

في المشهد الرقمي اليوم، تعد إدارة الهوية والوصول (IAM) أمرًا بالغ الأهمية لضمان حصول الأفراد المناسبين على وصول مناسب إلى موارد التكنولوجيا. نظرًا لاعتماد المؤسسات بشكل متزايد على الخدمات السحابية والعمل عن بُعد، أصبحت الحاجة إلى حلول IAM القوية والآمنة والمرنة أكثر إلحاحًا من أي وقت مضى. في سلسلة المدونات هذه، سوف نستكشف كيف قمنا بتطوير خدمة IAM الداخلية الخاصة بنا، والمصممة لتلبية متطلباتنا المحددة. سيتعمق هذا الجزء الأول في الميزات الرئيسية لخدمة IAM الخاصة بنا، والتحديات التي واجهناها أثناء التطوير، والمبادئ المعمارية التي وجهت خيارات التصميم لدينا..

المتطلبات

كان مطلبنا الأساسي هو إنشاء خدمة IAM التي كانت لا يعتمد على المنتج ويمكن استضافته ذاتيًا.
هذا النهج سمح لنا بذلك

  • تحكم بيانات المستأجر لدينا.
  • قم بتوسيع الخدمة وفقًا لمتطلبات فريق المنتج، ودعم أحدث الممارسات لممارسات المصادقة والترخيص في الصناعة.

ركائزنا للتنمية

ركائز التطوير لخدمة IAM

متطلبات الاستضافة الذاتية

كان التحدي الرئيسي الذي واجهناه هو الحاجة إلى استضافة خدمة IAM الخاصة بنا ذاتيًا، إما في مكان العمل أو في بيئة السحابة الخاصة بنا. نشأ هذا المطلب من التزامنا بسيادة البيانات والحاجة إلى الاحتفاظ بالمعلومات الحساسة داخل مركز البيانات الخاص بنا. وبالتالي، كان علينا التأكد من أن بنيتنا يمكن أن تقدم أداءً قويًا وأمانًا في بيئة مستضافة ذاتيًا.

دعم متعدد الإيجارات

نظرًا للاحتياجات المتنوعة لمنظمتنا، كنا نهدف إلى دعم الإيجارات المتعددة في خدمة IAM الخاصة بنا. تسمح هذه الميزة للعديد من العملاء أو الأقسام باستخدام نفس مثيل الخدمة مع الحفاظ على عزل البيانات وأمانها. كان الالتزام بمعايير الصناعة للإيجارات المتعددة أمرًا بالغ الأهمية لضمان تجربة سلسة لجميع المستخدمين.

مبادئ التصميم القائمة على المجال

للحفاظ على فصل واضح للمخاوف وتجنب التشابك مع منطق المنتج، اعتمدنا مبادئ التصميم القائم على المجال (DDD). وقد مكننا هذا النهج من إنشاء نموذج مجال واضح ومحدد جيدًا، مما عزز قابلية صيانة النظام وقابلية التوسع فيه. من خلال التركيز على منطق الأعمال الأساسي، تأكدنا من أن خدمة IAM الخاصة بنا يمكن أن تتطور بشكل مستقل عن المنتجات الأخرى.

قابلية التوسعة المستقبلية

لقد قمنا بتصميم خدمة IAM الخاصة بنا مع وضع قابلية التوسعة المستقبلية في الاعتبار، بهدف دعم أساليب الترخيص المتطورة مثل التحكم في الوصول المستند إلى السمات (ABAC). قادتنا هذه البصيرة إلى إنشاء نظام مرن قادر على دمج ميزات جديدة دون إعادة صياغة كبيرة.

في الجزء التالي من هذه السلسلة، سنتعمق في التقنيات التي استخدمناها لبناء خدمة IAM الخاصة بنا، والأهداف التي نهدف إلى تحقيقها، ونتائج جهودنا التنموية. ترقبوا المزيد من الأفكار حول رحلتنا!

المحتويات

جدول المحتوى

صورة

قم بإحداث ثورة في عملك

تمكين الشركات من خلال حلول رقمية مصممة خصيصًا لتحقيق إمكاناتها.

دعونا نتحدث
/ابق على اتصال

لا تزال لديك أسئلة؟

احصل على مشورة الخبراء - نحن هنا للمساعدة

ابق على اتصال!

أرسل
شكرًا لتواصلك معنا. لقد تلقينا رسالتك وسنعاود الاتصال بك في أقرب وقت ممكن.
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.