دمج "اعرف عميلك" القابل لإعادة الاستخدام مع أنظمة إدارة الهوية التقليدية: دليل للمطورين (AR)

فصل التحقق من الهويةتعامل مع "اعرف عميلك" القابل لإعادة الاستخدام كطبقة خدمة مميزة، منفصلة عن إدارة الهوية والوصول (IAM) الأساسية، للحفاظ على المرونة وتبسيط التكامل مع الأنظمة القديمة.

تحديد أولوية تصميم واجهة برمجة التطبيقات أولاًاستخدم واجهات برمجة التطبيقات RESTful القوية وخطافات الويب (webhooks) لتبادل البيانات بسلاسة بين منصة "اعرف عميلك" القابلة لإعادة الاستخدام ونظام إدارة الهوية والوصول الخاص بك، مما يتيح التحديثات في الوقت الفعلي والبنى القائمة على الأحداث.

تبني بيانات الاعتماد القابلة للتحققافهم كيف يمكن لبيانات الاعتماد القابلة للتحقق (VCs) أن تمثل شهادات "اعرف عميلك"، مما يوفر طريقة موحدة وتحافظ على الخصوصية للمستخدمين لمشاركة البيانات التي تم التحقق منها عبر الخدمات.

وضع استراتيجية لمزامنة البياناتطبق استراتيجيات واضحة لمزامنة حالة "اعرف عميلك" والسمات التي تم التحقق منها من نظام "اعرف عميلك" القابل لإعادة الاستخدام مرة أخرى إلى نظام إدارة الهوية والوصول الخاص بك لاتخاذ قرارات ترخيص متسقة.

في عصر أصبحت فيه الهوية الرقمية ذات أهمية قصوى، تواجه الشركات التحدي المزدوج المتمثل في الامتثال التنظيمي الصارم (KYC/AML) والحاجة إلى تجارب مستخدم سلسة. غالبًا ما تواجه أنظمة إدارة الهوية والوصول (IAM) التقليدية، على الرغم من قوتها في المصادقة والترخيص، صعوبة في تلبية المتطلبات الديناميكية وفي الوقت الفعلي للتحقق الحديث من الهوية. يقدم "اعرف عميلك" القابل لإعادة الاستخدام حلاً مقنعًا، مما يسمح للمستخدمين بالتحقق من هويتهم مرة واحدة والسماح بإعادة استخدامها عبر خدمات متعددة. تقدم هذه المقالة مخططًا للمطورين لدمج "اعرف عميلك" القابل لإعادة الاستخدام مع أنظمة IAM الحالية للمؤسسات، والتي غالبًا ما تكون متجانسة.

فهم "اعرف عميلك" القابل لإعادة الاستخدام وتحديات تكامل IAM

يعمل "اعرف عميلك" القابل لإعادة الاستخدام على تحويل النموذج بشكل أساسي من التحقق المتكرر من الهوية الخاص بالخدمة إلى نموذج يركز على المستخدم حيث يمتلك الأفراد سمات هويتهم التي تم التحقق منها والتحكم فيها، والتي يتم تمثيلها عادةً على أنها بيانات اعتماد قابلة للتحقق. يتناقض هذا بشكل حاد مع العديد من أنظمة IAM القديمة، التي تم تصميمها حول أدلة المستخدم الداخلية، وبروتوكولات المصادقة المركزية (مثل LDAP أو SAML أو OAuth)، وغالبًا ما تكون مخازن بيانات خاصة.

يتمثل التحدي الأساسي في تكامل IAM مع "اعرف عميلك" القابل لإعادة الاستخدام في سد هذه الفجوات المعمارية والفلسفية. قد تفتقر الأنظمة القديمة إلى القدرات الأصلية لمعالجة بيانات الاعتماد القابلة للتحقق، أو التعامل مع المعرفات اللامركزية (DIDs)، أو دعم نموذج مشاركة البيانات القائم على موافقة المستخدم المتأصل في "اعرف عميلك" القابل لإعادة الاستخدام. علاوة على ذلك، يعد الحفاظ على اتساق البيانات، وضمان مسارات تدقيق الامتثال، وتجنب تعطيل العمليات التجارية الهامة من الأمور الرئيسية التي تهم المديرين التنفيذيين للتكنولوجيا ومسؤولي الامتثال.

فكر في نظام IAM نموذجي للمؤسسات يدير هويات الموظفين والعملاء. قد يستخدم Active Directory للموظفين وقاعدة بيانات مخصصة للعملاء، مع موفر هوية موحد مثل Okta أو Auth0 لتسجيل الدخول الموحد (SSO). يعني إدخال "اعرف عميلك" القابل لإعادة الاستخدام دمج مصدر جديد للحقيقة لحالة التحقق من الهوية والسمات، والذي يجب أن تستهلكه مكونات IAM المتنوعة هذه بسلاسة دون الحاجة إلى إصلاح شامل.

أنماط معمارية لدمج "اعرف عميلك" القابل لإعادة الاستخدام

يتطلب تكامل "اعرف عميلك" القابل لإعادة الاستخدام الناجح مع IAM للمؤسسات نهجًا معماريًا مدروسًا جيدًا. نوصي باستراتيجية مفككة تعتمد على واجهة برمجة التطبيقات أولاً، مع التعامل مع منصة "اعرف عميلك" القابلة لإعادة الاستخدام كطبقة خدمة متخصصة.

1. نمط طبقة خدمة التحقق من الهوية

يضع هذا النمط منصة "اعرف عميلك" القابلة لإعادة الاستخدام كخدمة مستقلة مسؤولة فقط عن التحقق من الهوية وإصدار بيانات الاعتماد. يظل نظام IAM الحالي الخاص بك هو المصدر الأساسي لقرارات المصادقة والترخيص، ولكنه يستشير خدمة "اعرف عميلك" للحصول على سمات الهوية التي تم التحقق منها.

• الربط المرن: تعمل خدمة "اعرف عميلك" بشكل مستقل، مما يقلل من التأثير على IAM الأساسي.
• واجهات موحدة: يحدث الاتصال عبر واجهات برمجة تطبيقات RESTful وخطافات ويب محددة جيدًا.
• مزامنة البيانات: يتم دفع أو سحب حالة التحقق من "اعرف عميلك" والسمات ذات الصلة (مثل 'is_verified', 'age_over_18', 'aml_status') إلى ملفات تعريف المستخدمين في IAM.

مثال على التدفق:

1. يبدأ المستخدم عملية الإعداد عبر تطبيقك.
2. يعيد التطبيق التوجيه إلى منصة "اعرف عميلك" القابلة لإعادة الاستخدام (على سبيل المثال، رابط التحقق المستضاف من Didit).
3. يكمل المستخدم "اعرف عميلك"، ويتم إصدار بيانات اعتماد قابلة للتحقق وتخزينها في محفظته الرقمية.
4. ترسل منصة "اعرف عميلك" القابلة لإعادة الاستخدام (Didit) خطاف ويب إلى الواجهة الخلفية لتطبيقك عند التحقق الناجح.
5. تحدث الواجهة الخلفية الخاصة بك ملف تعريف المستخدم في IAM بالحالة التي تم التحقق منها والسمات ذات الصلة.
6. يمكن لقرارات المصادقة/الترخيص اللاحقة بواسطة IAM الاستفادة من هذه السمات المحدثة.

2. نمط المزامنة القائمة على الأحداث

بالنسبة للبيئات الأكثر ديناميكية، يمكن أن تضمن البنية القائمة على الأحداث الاتساق في الوقت الفعلي. عندما تتغير حالة "اعرف عميلك" للمستخدم (على سبيل المثال، التحقق الأولي، أو نتيجة إعادة فحص AML)، تصدر منصة "اعرف عميلك" القابلة لإعادة الاستخدام حدثًا. تستهلك طبقة التكامل (على سبيل المثال، قائمة انتظار رسائل أو دالة بلا خادم) هذا الحدث وتحدث مكونات IAM ذات الصلة.

{
  "eventType": "kyc.verification.completed",
  "timestamp": "2023-10-27T10:30:00Z",
  "payload": {
    "userId": "user_abc123",
    "did": "did:didit:user_abc123",
    "verificationStatus": "VERIFIED",
    "verifiedAttributes": {
      "firstName": "Jane",
      "lastName": "Doe",
      "dateOfBirth": "1990-01-01",
      "isPEP": false,
      "amlScreeningDate": "2023-10-27"
    },
    "credentialId": "vc_xyz456"
  }
}

يمكن بعد ذلك استخدام حمولة خطاف الويب هذه لتحديث مخزن المستخدم الداخلي الخاص بك أو لتشغيل إجراءات أخرى داخل IAM الخاص بك.

اعتبارات تصميم واجهة برمجة التطبيقات ونموذج البيانات

عند تصميم واجهات برمجة التطبيقات لـ هندسة الهوية الخاصة بك، ركز على البساطة والأمان وقابلية التوسع. سيتفاعل IAM الخاص بك بشكل أساسي مع نظام "اعرف عميلك" القابل لإعادة الاستخدام من أجل:

• بدء التحقق: بدء جلسة "اعرف عميلك" جديدة للمستخدم.
• استرداد حالة التحقق: الاستعلام عن الحالة الحالية لـ "اعرف عميلك" للمستخدم.
• جلب السمات التي تم التحقق منها: الحصول على بيانات هوية محددة مصدق عليها بواسطة نظام "اعرف عميلك".
• تلقي إشعارات خطاف الويب: الحصول على تحديثات في الوقت الفعلي لتغييرات الحالة.

نقاط البيانات الرئيسية للمزامنة:

• تعيين معرف المستخدم: أمر بالغ الأهمية لربط المستخدم في IAM الخاص بك بهويته في نظام "اعرف عميلك" القابل لإعادة الاستخدام (على سبيل المثال، clientUserId الخاص بـ Didit).
• حالة التحقق: قيمة منطقية بسيطة (isVerified: true/false) أو حالة تعداد (PENDING، VERIFIED، DECLINED).
• علامات الامتثال: isPEP، onSanctionsList، amlScore، ageOver18.
• مراجع بيانات الاعتماد: مؤشرات إلى بيانات الاعتماد القابلة للتحقق الصادرة، إذا كان IAM الخاص بك يحتاج إلى تخزينها للتدقيق أو للرجوع إليها في المستقبل.

تسمح لك واجهة برمجة تطبيقات Didit، على سبيل المثال، ببدء جلسة تحقق عبر طلب POST بسيط، مع توفير clientUserId للربط بالمستخدم الداخلي الخاص بك. عند الانتهاء، توفر خطافات الويب حمولات شاملة، والتي يمكن بعد ذلك تحليلها واستخدامها لتحديث ملفات تعريف المستخدمين في IAM للمؤسسات.

كيف تساعد Didit في "اعرف عميلك" القابل لإعادة الاستخدام وتكامل IAM

تم تصميم Didit لتبسيط دمج "اعرف عميلك" القابل لإعادة الاستخدام مع هندسة الهوية المتنوعة، بما في ذلك الأنظمة القديمة. توفر منصتنا واجهة برمجة تطبيقات واحدة تنظم التحقق من الهوية، والقياسات الحيوية، وفحص مكافحة غسيل الأموال (AML)، وإصدار بيانات الاعتماد القابلة للتحقق.

• تكامل واجهة برمجة تطبيقات واحدة: تقدم Didit واجهة برمجة تطبيقات RESTful موحدة، مما يسهل التكامل مع أي نظام IAM موجود.
• تحديثات قائمة على خطاف الويب: تُعلم خطافات الويب في الوقت الفعلي نظام IAM الخاص بك بتغييرات حالة التحقق والسمات التي تم التحقق منها، مما يتيح التحديثات الفورية لملفات تعريف المستخدمين.
• "اعرف عميلك" قابل لإعادة الاستخدام حسب التصميم: تدعم Didit بشكل أصلي بيانات الاعتماد القابلة للتحقق والتوافق مع eIDAS2، مما يسمح للمستخدمين بالتحقق مرة واحدة وإعادة استخدام هويتهم، مما يبسط عمليات الإعداد وإعادة التحقق اللاحقة لنظام IAM الخاص بك.
• تنسيق سير العمل المرن: يسمح لك منشئ سير العمل المرئي الخاص بنا بتحديد تدفقات "اعرف عميلك" المعقدة (على سبيل المثال، التحقق من الهوية + الكشف عن الحياة + AML)، ويمكن تعيين النتائج بسهولة إلى السمات داخل نظام IAM الخاص بك.
• نقاط بيانات شاملة: توفر Didit نتائج تحقق دقيقة، بما في ذلك إشارات الاحتيال، ونتائج فحص AML، ودرجات مطابقة القياسات الحيوية، والتي يمكن أن تثري ملفات تعريف المستخدمين في IAM الخاص بك لسياسات المصادقة والترخيص المتقدمة القائمة على المخاطر.
• مجموعات تطوير برامج (SDK) صديقة للمطورين: تسمح مجموعات تطوير برامج الويب والجوال بالتضمين السلس لعملية التحقق داخل تطبيقك، بينما توفر واجهات برمجة تطبيقات من الخادم إلى الخادم تحكمًا كاملاً للتكامل بلا واجهة.

من خلال الاستفادة من Didit، يمكن للمطورين تنفيذ حل "اعرف عميلك" عصري قابل لإعادة الاستخدام يعزز الأمان والامتثال، ويحسن تجربة المستخدم، ويتكامل بسلاسة مع البنية التحتية الحالية لـ IAM للمؤسسات، كل ذلك مع تقليل العبء على الأنظمة القديمة.

هل أنت مستعد للبدء؟

دمج "اعرف عميلك" القابل لإعادة الاستخدام مع IAM التقليدي الخاص بك لا يجب أن يكون مهمة شاقة. من خلال اعتماد نهج معياري، والاستفادة من واجهات برمجة التطبيقات القوية، واختيار منصة شاملة مثل Didit، يمكنك تحديث عمليات التحقق من الهوية الخاصة بك، وتعزيز الأمان، وتقديم تجربة مستخدم فائقة. استكشف وثائق Didit لترى كيف يمكنك بناء بنية هوية أكثر مرونة ومقاومة للمستقبل اليوم.

• تفضل بزيارة موقع Didit
• اقرأ الوثائق الفنية
• الوصول إلى لوحة تحكم الأعمال
• عرض أسعار Didit الشفاف

الأسئلة الشائعة: "اعرف عميلك" القابل لإعادة الاستخدام وتكامل IAM

ما هو "اعرف عميلك" القابل لإعادة الاستخدام وكيف يختلف عن "اعرف عميلك" التقليدي؟

يسمح "اعرف عميلك" القابل لإعادة الاستخدام للمستخدمين بالتحقق من هويتهم مرة واحدة مع مزود موثوق به ثم إعادة استخدام تلك الهوية التي تم التحقق منها بشكل آمن عبر خدمات ومنصات متعددة، غالبًا باستخدام بيانات الاعتماد القابلة للتحقق. يتطلب "اعرف عميلك" التقليدي عادةً من المستخدمين الخضوع لعملية التحقق الكاملة في كل مرة يقومون فيها بالتسجيل في خدمة جديدة.

لماذا يعد دمج "اعرف عميلك" القابل لإعادة الاستخدام مع أنظمة IAM الحالية مهمًا للمؤسسات؟

يساعد دمج "اعرف عميلك" القابل لإعادة الاستخدام المؤسسات على تحسين تجربة المستخدم من خلال تقليل احتكاك الإعداد، وتعزيز الأمان من خلال التحقق القوي والموحد، وتحقيق الامتثال بشكل أكثر كفاءة. كما يسمح لأنظمة IAM القديمة بالاستفادة من قدرات التحقق من الهوية الحديثة دون إصلاح شامل، مما يطيل عمرها الافتراضي وقيمتها.

ما هي الاعتبارات الفنية الرئيسية للمطور عند دمج "اعرف عميلك" القابل لإعادة الاستخدام؟

يجب على المطورين التركيز على تصميم واجهة برمجة التطبيقات أولاً للاتصال، واستراتيجيات مزامنة البيانات الآمنة (مثل خطافات الويب)، وتعيين معرفات المستخدم بين الأنظمة، وفهم كيفية استهلاك واستخدام بيانات الاعتماد القابلة للتحقق. تعد الأنماط المعمارية مثل طبقة خدمة التحقق من الهوية أمرًا بالغ الأهمية للحفاظ على نمطية النظام.

هل يمكن لـ "اعرف عميلك" القابل لإعادة الاستخدام أن يقلل من تكلفة التحقق من الهوية؟

نعم، من خلال تمكين المستخدمين من إعادة استخدام هويتهم التي تم التحقق منها، يمكن للشركات تقليل تكاليف التحقق المتكررة. تقدم منصات مثل Didit تسعيرًا للدفع مقابل النجاح وخصومات على الحجم، مما يزيد من تحسين فعالية تكلفة التحقق من الهوية، خاصة عند دمجها بسلاسة في سير عمل IAM الحالي.