تكامل BankID النرويجي

تزايد اعتماد البشر على المنصات الإلكترونية منذ جائحة كوفيد بشكل كبير. سواء كان ذلك في شراء البقالة عبر تطبيق أو استعراض كشوف المصرف عبر الإنترنت. قضاء ساعات خلال اليوم في تسجيل الدخول إلى عدة تطبيقات وحسابات سواء لدفع الفواتير أو فحص حساباتنا البنكية أو حتى استعراض فوائد التأمين الاجتماعي. الضغط الذي نواجهه في محاولة تذكر اسم المستخدم وكلمة المرور لتسجيل الدخول إلى مختلف البوابات مرهق ومحبط.

حتى لو كانت كلمة المرور مكتوبة في مكان ما، البحث عنها و/أو الخضوع لعملية إعادة تعيين كلمة المرور تأخذ وقتًا وإنتاجية يمكن أن تكون أفضل إنفاقها في أماكن أخرى.

تنفس عميقًا، هذه الخدمة متاحة وقد أثبتت نجاحها في بلدان مثل المملكة العربية السعودية والعديد من الدول الإسكندنافية، إنها فكرة تسجيل الدخول المفردة أو ما يُعرف اختصارًا بـ SSO.

تعتمد SSO على نهج إدارة الهوية الموحدة (FIM)، وتشير إلى عملية التوثيق التي تتيح للأفراد الوصول إلى عدة تطبيقات باستخدام مجموعة واحدة من بيانات تسجيل الدخول. بمجرد أن يسجل الفرد الدخول، لا حاجة للمتابعة في تسجيل الدخول مرة أخرى. إنه يربط عالم التطبيقات المتنوعة باستخدام خدمة مركزية تنسق تسجيل الدخول المفرد بين منصات متعددة.

توسّع التكنولوجيا والإنترنت أدى إلى ضرورة إنشاء عدد من الحسابات، بما في ذلك التسوق، ومشاهدة مقاطع الفيديو، وإكمال الخدمات الحكومية، ودفع الفواتير، أو حتى العملية الأساسية لفحص البريد الإلكتروني. تسجيل الدخول إلى أكثر من حساب يوميًا يؤدي إلى إزعاج وعدم فعالية. يقيد تسجيل الدخول المفرد عدد تسجيلات الدخول التي يقوم بها الفرد، مع زيادة في مستوى الأمان.

هل هو أقل أمانًا؟

قد يعتقد البعض أن استخدام مستخدم واحد وكلمة مرور واحدة يقلل من مستوى الأمان، ويعرض معلومات الفرد ويزيد من فرص القرصنة الإلكترونية. ولكن التقنيات التي تعتمد عليها ليست بهذا الضعف. الهدف الرئيسي للقراصنة الإلكترونيين هو اسم المستخدم وكلمة المرور. كل تسجيل دخول للمستخدم النهائي إلى تطبيق و/أو مواقع الويب يشكل فرصة للقراصنة. لذلك، باستخدام تقنية SSO وإدخال اسم المستخدم وكلمة المرور مرة واحدة في اليوم باستخدام مجموعة واحدة من بيانات التسجيل، يتم تقليل محاولات الاختراق.

بروتوكولات تسجيل الدخول المفرد (SSO)

يتم تعيين رموز المصادقة لتسجيل الدخول للمرة الأولى عند استخدام المستخدم للمرة الأولى. عند دخول المواقع أو التطبيقات ضمن نفس النظام، يقوم الرمز بالتحقق من هوية المستخدم إذا تم استخدام نفس الجهاز.
الجوانب التقنية الأساسية لـ SSO تتصل بثلاث كيانات مختلفة: المستخدمين، موفري الهوية، وموفري الخدمات.

المستخدمون هم الأفراد الذين يحتاجون إلى الوصول إلى خدمات مختلفة. يدير المستخدمون معلوماتهم الشخصية مثل كلمة المرور، ويجب أن تكون معلوماتهم قابلة للتحديد بشكل فريد. موفر الهوية (IdP) يقدم مزيدًا من المعلومات حول المستخدم. إنه نظام يقوم بإنشاء، وإدارة، وتوفير معلومات حول هوية الفرد، وما هو دوره، وبالتالي يعلم الأنظمة الأخرى حول ما إذا كان يُسمح لهذا الشخص بالقيام بذلك أم لا. موفري الخدمات (SP) هم عادة البائعون. يمكن أن يكونوا إما “تسجيل الدخول المفرد الوطني” حكوميًا أو “تسجيل الدخول المفرد” غير الحكومي.

عند تسجيل الدخول للمستخدم إلى SP يستخدم SSO، يتم إصدار رمز المصادقة عند تحديد هوية المستخدم. يتم إنشاء التحقق. هذا الرمز هو كل المعلومات الرقمية المسجلة من قبل المستخدم عبر المتصفح أو خادم SSO.

تتحقق كل تطبيق يقوم المستخدم بتسجيل الدخول إليه من خلال SSO، من أجل تمرير طلب التحقق من الرمز. يتم تمرير هذه الرموز من خلال موفر الهوية وموفر الخدمات. يتوجب على موفر الهوية وموفر الخدمات تأكيد والتحقق ومشاركة معلومات المستخدم.

ثلاث بروتوكولات أساسية: موضحة من خلال رسم توضيحي:

• Basic Auth: نموذج بسيط لاسم المستخدم وكلمة المرور في تطبيق حسب التطبيق.
• Open Authorization (OAuth): نموذج أمان لواجهة برمجة التطبيقات يعتمد على موفر هوية خارجي ومستودع مفاتيح لمنح ورفض الوصول إلى واجهات برمجة التطبيقات.
• Security Assertion Markup Language (SAML): نموذج يعتمد على الويب يسمح لتطبيق أو خدمة طرف ثالث بالتحقق من هوية المستخدم واسترجاع تفاصيل حول ذلك المستخدم.

فوائد تسجيل الدخول المفرد (SSO)

يمكن للكثير أن يجادلوا حول فوائد SSO. على الرغم من أن الجميع يمكن أن يتفق على أن SSO هو عملية بسيطة توفر الراحة للمستخدمين النهائيين وأمانًا قصوى.

تحسين تجربة الفرد الرقمية

لا حاجة للمستخدم لتطبيق عدد من كلمات المرور للوصول إلى التطبيقات المختلفة. مع كلمة مرور واحدة، يسمح للمستخدم بتسجيل الدخول مرة واحدة في اليوم، مما يتيح للمستخدم الوصول بسهولة إلى عدة تطبيقات وخدمات وتقليل الإزعاج.

توفير الوقت وزيادة الإنتاجية

نظرًا لاعتمادنا على التكنولوجيا، نقضي معظم أيامنا في محاولة تسجيل الدخول إلى عدة بوابات لتنفيذ المهام البسيطة خلال اليوم. وبالتالي، مع اسم مستخدم فريد

أطلقت واحدة من أبرز خدمات تسجيل الدخول المفرد الوطنية (NSSO) في عام 2015 عن طريق وزارة الداخلية في المملكة العربية السعودية (“المملكة”). تُعرف هذه التطبيق بـ “أبشر”. تطبيق إلزامي لجميع المواطنين الذين يعيشون في المملكة العربية السعودية وكذلك لأولئك الذين يزورون البلاد. “أبشر” هو تطبيق محمول يتيح للمواطنين والزوار تقديم الطلبات عبر الإنترنت ومتابعتها من خلال مختلف القطاعات في محافظات المملكة العربية السعودية. في اللغة العربية، يعني “أبشر” “نقل الأخبار الجيدة”، معبرًا عن رؤية المملكة العربية السعودية في توفير خدمات سلسة وفعّالة لمواطنيها، وكذلك لوزارات وأقسام الحكومة.

إذا كنت مقيمًا في المملكة العربية السعودية، فإن استخدام تطبيق “أبشر” يعد إلزاميًا كتطبيق خدمات الفرد الرسمي. يوفر أكثر من 297 خدمة للمواطنين، من بين هذه الخدمات الخدمات المصرفية عبر الإنترنت، وتحديد المواعيد الحكومية، وجميع خدمات الهجرة بما في ذلك تقديم طلبات الإقامة والتأشيرات، وجميع خدمات المركبات وتوفر معلومات حول مخالفات المرور.

لإعداد حساب في “أبشر”، يبدأ الفرد عملية تسجيل حساب على بوابة “أبشر”. عند إنشاء الحساب، يحتاج الفرد إلى تفعيله. يمكن إجراء التنشيط إما من خلال أجهزة “أبشر” للخدمات الذاتية أو من خلال زيارة فروع الجوازات أو من خلال حساب البنك الخاص به. خدمة تطبيق متكاملة.

يُعتبر “أبشر” منافذ المملكة العربية السعودية للعمليات، مما يتيح للمواطنين والمقيمين ممارسة حياتهم اليومية بطريقة سهلة وفعّالة. بدون عناء وبطريقة منظمة تربط جميع جوانب الحياة من خلال تطبيق بسمة مستخدم واحد وكلمة مرور واحدة.

تم إطلاق خدمة سابقة في عام 2004 في جميع الدول الإسكندنافية. هو “BankID”. يعتبر هذا النظام الإلكتروني للتحقق هوية في ارتفاع في الاستخدام في السويد، ويديره Finansiell D-Teknik BID AB، التي تملكها البنوك السويدية والإسكندنافية.

BankID يمكن الحصول عليها من خلال أي بنك سويدي للمواطنين السويديين. روابط بين المواطنين والهيئات العامة والشركات الخاصة. يمكن للمواطن من خلال BankID الوصول إلى خدمات الحكومة الإلكترونية، وتوقيع الوثائق، وخدمات البنك عبر الإنترنت بكاملها، وإجراء المدفوعات في متاجر التجارة الإلكترونية.

البنية التحتية التقنية التي يتبعها BankID فيما يتعلق بالتشغيل والصيانة تتم وفقًا لمعيار ISO27001:2013. لضمان السلامة للأفراد والقضاء على مخاطر الأمان.