لینک کوتاه مطلب : https://hsgar.com/?p=4023

دشواری تعویض ارائه دهندگان احراز هویت

زیبایی احراز هویت بدون رمز عبور این است که سخت ترین بخش انتقال جداول کاربر حذف می شود. مهاجرت رمزهای عبور اگر ارائه‌دهنده API جدید یک ارائه‌دهنده احراز هویت بدون رمز عبور باشد، این تغییر ارائه‌دهنده احراز هویت را بسیار آسان می‌کند.

برای اهداف این پست، پیوندهای جادویی ایمیل را به عنوان فرم احراز هویت بدون رمز عبور که در مورد آن صحبت می کنیم، در نظر می گیریم.

پیوندهای جادویی ایمیل به عنوان یک URL یکبار مصرف ارسال شده به ایمیل کاربر که کاربر را بلافاصله پس از کلیک کردن احراز هویت می کند، تعریف می شود.

مهاجرت مبتنی بر رمز عبور

به طور سنتی، دو روش برای انتقال جداول کاربر وجود دارد.

  1. مهاجرت بر اساس تقاضا

این جایی است که کاربران به صورت پویا به ارائه‌دهنده تأیید اعتبار جدید با ورود کاربران منتقل می‌شوند.

  1. مهاجرت فله ای

اینجاست که یک سرپرست فناوری اطلاعات کاربران را از ارائه‌دهنده تأیید اعتبار قدیمی استخراج می‌کند و کاربران را در یک انتقال یکباره به ارائه‌دهنده تأیید جدید بار می‌کند.

مزایا و معایب

ملاحظاتی وجود دارد که کدام گزینه را بین مهاجرت درخواستی و مهاجرت انبوه انتخاب کنید.

مهاجرت انبوه در مقابل مهاجرت درخواستی

مهاجرت بدون رمز عبور

هنگام مهاجرت به یک ارائه‌دهنده احراز هویت بدون رمز عبور، صرف نظر از اینکه ارائه‌دهنده احراز هویت قدیمی مبتنی بر رمز عبور است یا نه، انتقال بسیار آسان‌تر است زیرا هیچ رمز عبوری برای مهاجرت وجود نخواهد داشت.

این مبتنی بر این فرض است که ارائه دهنده احراز هویت قدیمی از آن استفاده می کند پست الکترونیک به عنوان نام کاربری و اینکه ایمیل توسط کاربر تایید شده است.

کاربران را می توان به سادگی بر اساس تقاضا منتقل کرد زیرا کاربران جدید با یک پیوند جادویی احراز هویت می شوند که به آنها یک ایمیل تایید شده.

اگر ویژگی‌هایی غیر از نام کاربری و رمز عبور قبلاً در یک باطن یا CRM جداگانه ذخیره شده است،

  • مهاجرت انبوه در این مورد اصلاً مورد نیاز نخواهد بود.
  • مهاجرت درخواستی را می توان روشن کرد و ارائه دهنده قدیمی را می توان بلافاصله خاموش کرد. این بخاطر این است که:
    -> هر کاربر موجود باید به هر حال روی پیوند جادویی که ایمیل آنها را تأیید می کند کلیک کند.
    -> ایمیل تایید شده می تواند برای انجام درخواست های احراز هویت شده مرتبط با کاربر موجود با همان آدرس ایمیل استفاده شود.

در مواردی که ویژگی هایی غیر از نام کاربری و رمز عبور مورد نیاز است،

  • مهاجرت انبوه را می توان استفاده کرد، اما بدون دردسر مهاجرت رمز عبور. به دلیل ورود بدون رمز عبور، هیچ جریان بازنشانی رمز عبور برای کاربر مورد نیاز نخواهد بود.
  • هنگامی که کاربر تلاش می کند به سیستم وارد شود، مهاجرت درخواستی به سادگی می تواند ویژگی های کاربر را در ارائه دهنده جدید ایجاد کند. کاربر به سادگی یک احراز هویت مبتنی بر لینک جادویی را تجربه خواهد کرد. در این مورد، ارائه‌دهنده قدیمی را نمی‌توان فوراً خاموش کرد، زیرا همچنان باید ویژگی‌های کاربر اضافه شده را نگه دارد.

مهاجرت انبوه چگونه کار خواهد کرد

مهاجرت انبوه مبتنی بر رمز عبور

انتقال انبوه نام‌های کاربری و گذرواژه‌ها مشکل است زیرا گذرواژه‌های ارائه‌دهنده قدیمی قبلاً هش شده‌اند. این به این معنی است که می‌توان همان رمز عبور هش‌شده را به ارائه‌دهنده جدید منتقل کرد فقط اگر ارائه دهنده جدید از همان الگوریتم هش پشتیبانی کند.

اگر اینطور نیست، دفعه بعد که کاربر وارد سیستم می شود باید یک جریان بازنشانی رمز عبور فعال شود.

نمودار زیر فرآیند را توضیح می دهد.


مهاجرت انبوه / مبتنی بر رمز عبور

اگر کاربر به جریان بازنشانی رمز عبور نیاز داشته باشد، در زیر جریان کاربر آمده است.

جریان بازنشانی رمز عبور

مهاجرت انبوه بدون رمز عبور

اگر ویژگی هایی غیر از نام کاربری و رمز عبور قبلاً در یک باطن یا CRM جداگانه ذخیره شده است:

  • مهاجرت انبوه در این مورد اصلاً مورد نیاز نخواهد بود.
  • فقط ایمیل باید منتقل شود، اما هیچ مزیتی برای انجام این کار به صورت انبوه به جای On-Demand وجود ندارد، مگر اینکه ارائه دهنده اعتبار قدیمی تنها منبع لیست ایمیل های کاربر باشد (این بسیار بعید است).

مهاجرت انبوه / بدون رمز عبور / بدون ویژگی کاربر اضافی

در مواردی که ویژگی هایی غیر از نام کاربری و رمز عبور مورد نیاز است،

  • مهاجرت انبوه را می توان استفاده کرد، اما بدون دردسر مهاجرت رمز عبور. به دلیل ورود بدون رمز عبور، هیچ جریان بازنشانی رمز عبور برای کاربر مورد نیاز نخواهد بود.

مهاجرت انبوه / بدون رمز عبور / ویژگی های اضافی کاربر

از آنجایی که هیچ جریانی برای بازنشانی رمز عبور با مهاجرت بدون رمز عبور وجود ندارد، جریان کاربر به سادگی جریان پیوند جادویی ایمیل خواهد بود.

جریان پیوند جادویی ایمیل

مهاجرت بر اساس تقاضا چگونه کار می کند

مهاجرت بر اساس گذرواژه بر اساس تقاضا

انتقال درخواستی با نام‌های کاربری و گذرواژه مستلزم آن است که ارائه‌دهنده تأیید اعتبار قدیمی همچنان فعال باشد تا کاربر بتواند ارتباط حساب خود را با ارائه‌دهنده تأیید اعتبار قدیمی با ارائه‌دهنده تأیید جدید ثابت کند.

مبتنی بر رمز عبور / بر اساس تقاضا

مهاجرت درخواستی بدون رمز عبور

انتقال درخواستی به یک ارائه‌دهنده تأیید اعتبار بدون رمز عبور می‌تواند بدون احراز هویت با ارائه‌دهنده قدیمی انجام شود، زیرا بدون در نظر گرفتن این موضوع، یک ایمیل تأیید شده با ارائه‌دهنده تأیید اعتبار جدید دریافت می‌کنیم.

اگر ویژگی‌های کاربر اضافی مورد نیاز باشد، می‌توان ویژگی‌های کاربر را در صورت تقاضا منتقل کرد.

بدون رمز عبور / بر اساس تقاضا / ویژگی های کاربر اضافی

اگر هیچ ویژگی کاربر اضافی برای انتقال وجود نداشته باشد (این احتمال بیشتر است، زیرا یک باطن یا CRM تمایل دارند این ویژگی‌های کاربر اضافی را داشته باشند)، پس اصلاً نیازی به حفظ ارائه‌دهنده تأیید اعتبار قدیمی نیست.

بدون رمز عبور / درخواستی / بدون ویژگی های کاربر اضافی

چگونه می توانم به یک ارائه دهنده احراز هویت بدون رمز عبور مهاجرت کنم؟

EZiD یک ارائه دهنده احراز هویت بدون رمز عبور است که از لینک های جادویی برای ورود به کاربران شما استفاده می کند. شما می توانید با ما صحبت کنید اینجا.

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.