ब्लॉग · 7 मार्च 2026

डिडिट के साथ फ़ेडरेटेड क्रेडेंशियल और सूक्ष्म-स्तरीय प्राधिकरण (HI)

पहचान सत्यापन के लिए डिडिट और नीति प्रवर्तन के लिए सेर्बोस का उपयोग करके मज़बूत फ़ेडरेटेड क्रेडेंशियल और सूक्ष्म-स्तरीय प्राधिकरण को कैसे लागू करें, इसका अन्वेषण करें।.

द्वारा Didit7 मार्च 2026अपडेट किया गया 21 मई 2026

federated-credentials-fine-grained-authorization-with-didit.png

पहचान और प्राधिकरण को अलग करेंअधिक लचीली और स्केलेबल सुरक्षा आर्किटेक्चर बनाने के लिए पहचान सत्यापन को प्राधिकरण नीति प्रवर्तन से अलग करें। डिडिट फ़ेडरेटेड पहचान को संभालता है, जबकि सेर्बोस सूक्ष्म पहुँच नीतियों का प्रबंधन करता है।

सूक्ष्म-स्तरीय नियंत्रण के साथ सुरक्षा बढ़ाएँउपयोगकर्ता विशेषताओं, भूमिकाओं और संसाधन संदर्भ के आधार पर सटीक पहुँच नियम लागू करें, पारंपरिक भूमिका-आधारित पहुँच नियंत्रण (RBAC) से आगे बढ़कर बेहतर सुरक्षा और अनुपालन प्राप्त करें।

डेवलपर अनुभव को सुव्यवस्थित करेंअपनी पहचान सत्यापन को अपने अनुप्रयोगों में आसानी से एकीकृत करने के लिए डिडिट के डेवलपर-प्रथम API और प्रोग्रामेटिक प्रमाणीकरण का लाभ उठाएँ, जिससे क्रेडेंशियल प्रबंधन और उपयोगकर्ता ऑनबोर्डिंग सरल हो जाए।

डिडिट सुरक्षित नींव को शक्ति प्रदान करता हैडिडिट आवश्यक पहचान सत्यापन और क्रेडेंशियल प्रबंधन प्रदान करता है, जिसमें फ्री कोर KYC भी शामिल है, जिससे व्यवसायों को आत्मविश्वास और आसानी से जटिल प्राधिकरण प्रणालियाँ बनाने की सुविधा मिलती है।

आधुनिक प्राधिकरण की चुनौती

आज के आपस में जुड़े डिजिटल परिदृश्य में, केवल यह जानना कि उपयोगकर्ता कौन है (प्रमाणीकरण) अब पर्याप्त नहीं है। व्यवसायों को यह नियंत्रित करने की आवश्यकता है कि वह उपयोगकर्ता क्या कर सकता है, कब, और किन शर्तों के तहत (प्राधिकरण)। फ़ेडरेटेड पहचानों से निपटने पर यह चुनौती और भी जटिल हो जाती है, जहाँ उपयोगकर्ता विभिन्न बाहरी प्रदाताओं के माध्यम से प्रमाणीकृत हो सकते हैं। पारंपरिक प्राधिकरण मॉडल, जैसे कि बुनियादी भूमिका-आधारित पहुँच नियंत्रण (RBAC), अक्सर कम पड़ जाते हैं, जिससे अत्यधिक अनुमतियाँ, सुरक्षा कमजोरियाँ और जटिल व्यावसायिक तर्क का प्रबंधन करने में कठिनाइयाँ होती हैं।

दूसरी ओर, सूक्ष्म-स्तरीय प्राधिकरण, कई कारकों के आधार पर अत्यधिक विशिष्ट पहुँच निर्णय लेने की अनुमति देता है: उपयोगकर्ता विशेषताएँ (उदाहरण के लिए, आयु, देश, सत्यापित स्थिति), संसाधन विशेषताएँ (उदाहरण के लिए, दस्तावेज़ प्रकार, डेटा संवेदनशीलता), पर्यावरणीय संदर्भ (उदाहरण के लिए, दिन का समय, IP पता), और यहाँ तक कि संस्थाओं के बीच संबंध भी। नियंत्रण के इस स्तर को लागू करने के लिए एक मज़बूत पहचान सत्यापन प्रणाली और एक शक्तिशाली प्राधिकरण इंजन की आवश्यकता होती है जो एक साथ काम करते हैं।

फ़ेडरेटेड क्रेडेंशियल और डिडिट की भूमिका

फ़ेडरेटेड क्रेडेंशियल उपयोगकर्ताओं को एक पहचान प्रदाता (IdP) के साथ एक बार प्रमाणीकरण करने और फिर अपने क्रेडेंशियल को फिर से दर्ज किए बिना कई सेवाओं तक पहुँचने की अनुमति देते हैं। यह उपयोगकर्ता अनुभव को बेहतर बनाता है और पहचान प्रबंधन को केंद्रीकृत करता है। हालाँकि, इसका मतलब यह भी है कि प्राधिकरण प्रणाली को विभिन्न स्रोतों से पहचान दावों को ग्रहण और व्याख्या करने में सक्षम होना चाहिए।

डिडिट, एक AI-नेटिव पहचान प्लेटफ़ॉर्म के रूप में, यहाँ एक महत्वपूर्ण भूमिका निभाता है। यह फ़ेडरेटेड पहचानों को सत्यापित और प्रबंधित करने के लिए मूलभूत परत प्रदान करता है। चाहे कोई उपयोगकर्ता पहली बार ऑनबोर्ड कर रहा हो या फिर से प्रमाणीकृत कर रहा हो, डिडिट यह सुनिश्चित करता है कि पहचान वैध है और सत्यापित विशेषताएँ प्रदान करता है। उदाहरण के लिए, डिडिट का ID सत्यापन (OCR, MRZ, बारकोड) उपयोगकर्ता के पहचान दस्तावेज़ को सत्यापित कर सकता है, जबकि निष्क्रिय और सक्रिय जीवंतता यह सुनिश्चित करती है कि वे एक वास्तविक व्यक्ति हैं और डीपफेक नहीं हैं। आयु-प्रतिबंधित सेवाओं के लिए, डिडिट का आयु अनुमान अत्यधिक व्यक्तिगत डेटा एकत्र किए बिना आयु की पुष्टि करने का एक गोपनीयता-संरक्षण तरीका प्रदान करता है। ये सत्यापित विशेषताएँ तब एक सूक्ष्म-स्तरीय प्राधिकरण प्रणाली के लिए महत्वपूर्ण इनपुट होती हैं।

डिडिट की प्रोग्रामेटिक प्रमाणीकरण क्षमताएँ फ़ेडरेटेड परिदृश्यों के लिए विशेष रूप से शक्तिशाली हैं। डेवलपर्स ईमेल पते को सत्यापित करने और प्रोग्रामेटिक रूप से क्रेडेंशियल प्राप्त करने के लिए डिडिट के API का उपयोग कर सकते हैं, जैसा कि /programmatic/verify-email/ एंडपॉइंट द्वारा प्रदर्शित किया गया है। यह मौजूदा पहचान प्रवाह के साथ सहज एकीकरण या एक फ़ेडरेटेड मॉडल में फ़ीड करने वाले कस्टम प्रमाणीकरण अनुभव बनाने की अनुमति देता है।

सूक्ष्म-स्तरीय प्राधिकरण के लिए सेर्बोस का परिचय

सेर्बोस एक ओपन-सोर्स, डिकपल्ड प्राधिकरण परत है जो डेवलपर्स को सूक्ष्म-स्तरीय पहुँच नियंत्रण नीतियों को लागू करने में सक्षम बनाती है। यह एक अनुरोध (कौन, क्या, कब, कहाँ) लेता है और इसे मानव-पठनीय भाषा (YAML या CUE) में लिखी गई नीतियों के एक सेट के विरुद्ध मूल्यांकन करता है। सेर्बोस का नीति-के-रूप-में-कोड दृष्टिकोण कई लाभ लाता है, जिसमें संस्करण नियंत्रण, ऑडिटेबिलिटी और प्राधिकरण तर्क का आसान परीक्षण शामिल है।

डिडिट के साथ एकीकृत करते समय, सेर्बोस डिडिट द्वारा प्रदान किए गए समृद्ध, सत्यापित पहचान डेटा का लाभ उठा सकता है। उदाहरण के लिए, जब कोई उपयोगकर्ता डिडिट ID सत्यापन प्रवाह को सफलतापूर्वक पूरा कर लेता है, तो डिडिट उपयोगकर्ता के निवास के देश, आयु, या सत्यापन स्थिति जैसी विशेषताएँ प्रदान कर सकता है। इन विशेषताओं को तब प्राधिकरण अनुरोध के हिस्से के रूप में सेर्बोस को पास किया जा सकता है। सेर्बोस नीतियाँ तब यह तय कर सकती हैं, उदाहरण के लिए, कि 'केवल EU देश से सत्यापित ID वाले उपयोगकर्ता ही संवेदनशील EU डेटा के रूप में चिह्नित डेटा तक पहुँच सकते हैं।'

एकीकरण का आर्किटेक्चर: डिडिट + सेर्बोस

डिडिट और सेर्बोस का एकीकरण आमतौर पर इन चरणों का पालन करता है:

उपयोगकर्ता प्रमाणीकरण और सत्यापन (डिडिट): एक उपयोगकर्ता प्रमाणीकरण शुरू करता है। डिडिट ID सत्यापन, निष्क्रिय और सक्रिय जीवंतता, या यहाँ तक कि फ़ोन और ईमेल सत्यापन जैसे उत्पादों का उपयोग करके सत्यापन प्रक्रिया को संभालता है। सफल सत्यापन पर, डिडिट एक सुरक्षित टोकन (जैसे, एक एक्सेस टोकन) और संभावित रूप से सत्यापित विशेषताओं का एक सेट (जैसे, is_verified: true, age_group: '18-24', country: 'DE') प्रदान करता है।
पहचान और विशेषताएँ प्रसार: एप्लिकेशन बैकएंड प्रमाणीकृत उपयोगकर्ता की पहचान और डिडिट से किसी भी प्रासंगिक विशेषताओं को प्राप्त करता है। ये विशेषताएँ अक्सर उपयोगकर्ता के सत्र या एक प्रोफ़ाइल स्टोर में शामिल होती हैं।
प्राधिकरण अनुरोध (सेर्बोस): जब उपयोगकर्ता किसी कार्रवाई का प्रयास करता है (जैसे, 'दस्तावेज़ X पढ़ें', 'प्रोफ़ाइल Y अपडेट करें'), तो एप्लिकेशन बैकएंड सेर्बोस के लिए एक प्राधिकरण अनुरोध बनाता है। इस अनुरोध में शामिल हैं:
- प्रिंसिपल (उपयोगकर्ता) और उनकी विशेषताएँ (जैसे, { id: 'user123', roles: ['editor'], country: 'DE', is_verified: true })। ये विशेषताएँ डिडिट की सत्यापन प्रक्रिया द्वारा समृद्ध होती हैं।
- एक्सेस किया जा रहा संसाधन (जैसे, { kind: 'document', id: 'doc456', owner: 'user123', sensitivity: 'sensitive_eu' })।
- की जा रही कार्रवाई (जैसे, 'पढ़ें', 'अपडेट करें')।
नीति मूल्यांकन (सेर्बोस): सेर्बोस अपने पूर्व-परिभाषित नीतियों के विरुद्ध अनुरोध का मूल्यांकन करता है। उदाहरण के लिए, एक नीति यह बता सकती है:
```
- principal.attr.is_verified == true
- principal.attr.country == resource.attr.country
- resource.attr.sensitivity == 'sensitive_eu' -> allow
```
निर्णय प्रवर्तन: सेर्बोस के निर्णय (अनुमति/अस्वीकृति) के आधार पर, एप्लिकेशन या तो अनुरोधित संसाधन या कार्रवाई तक पहुँच प्रदान करता है या अस्वीकार करता है।

यह डिकपल्ड आर्किटेक्चर सुनिश्चित करता है कि प्राधिकरण तर्क एप्लिकेशन कोड से बाहरी है, जिससे पूरे एप्लिकेशन को फिर से तैनात किए बिना इसे प्रबंधित करना, ऑडिट करना और विकसित करना आसान हो जाता है। डिडिट का पहचान सत्यापन के लिए मॉड्यूलर दृष्टिकोण इसे पूरी तरह से पूरक करता है, जिससे व्यवसायों को अनावश्यक ओवरहेड के बिना अपनी प्राधिकरण नीतियों के लिए आवश्यक सटीक सत्यापन जाँचों को प्लग करने की अनुमति मिलती है।

डिडिट कैसे मदद करता है

डिडिट परिष्कृत फ़ेडरेटेड क्रेडेंशियल और सूक्ष्म-स्तरीय प्राधिकरण प्रणालियों को लागू करने के लिए आवश्यक मज़बूत और लचीली पहचान सत्यापन नींव प्रदान करता है। हमारा AI-नेटिव, डेवलपर-प्रथम प्लेटफ़ॉर्म सेर्बोस जैसे प्राधिकरण इंजनों के साथ सहजता से एकीकृत होने के लिए डिज़ाइन किया गया है, जो प्रदान करता है:

मॉड्यूलर पहचान बिल्डिंग ब्लॉक्स: डिडिट के कंपोजेबल पहचान प्राइमेटिव्स आपको आवश्यकतानुसार सत्यापन विधियों का चयन और संयोजन करने की अनुमति देते हैं। ID सत्यापन से लेकर निष्क्रिय और सक्रिय जीवंतता, 1:1 फेस मैच, और AML स्क्रीनिंग और निगरानी तक, आपको अपनी प्राधिकरण नीतियों के लिए आवश्यक सटीक पहचान डेटा मिलता है।
समृद्ध, सत्यापित विशेषताएँ: डिडिट केवल प्रमाणीकृत नहीं करता है; यह सत्यापित करता है। इसका मतलब है कि आपको उच्च-विश्वास पहचान विशेषताएँ (जैसे, आयु, देश, सत्यापन स्थिति) प्राप्त होती हैं जो सूक्ष्म-स्तरीय प्राधिकरण निर्णयों के लिए आवश्यक इनपुट होती हैं, जो 'केवल 21 से अधिक सत्यापित उपयोगकर्ता विशिष्ट क्षेत्रों से पहुँच सकते हैं' जैसी नीतियों को सक्षम करती हैं।
डेवलपर-प्रथम अनुभव: स्वच्छ API, तत्काल सैंडबॉक्स और व्यापक दस्तावेज़ीकरण के साथ, डिडिट के पहचान सत्यापन को अपने एप्लिकेशन में एकीकृत करना सीधा है। हमारे प्रोग्रामेटिक प्रमाणीकरण एंडपॉइंट क्रेडेंशियल अधिग्रहण प्रक्रिया को सुव्यवस्थित करते हैं, जिससे फ़ेडरेटेड पहचान प्रबंधन पहले से कहीं अधिक आसान हो जाता है।
फ्री कोर KYC: डिडिट एक फ्री कोर KYC टियर प्रदान करता है, जिससे आप बिना किसी अग्रिम लागत के अपनी पहचान और प्राधिकरण प्रवाह का निर्माण और परीक्षण शुरू कर सकते हैं। यह तेजी से प्रोटोटाइप को सक्षम बनाता है और यह सुनिश्चित करता है कि आप पहले दिन से एक सुरक्षित नींव लागू कर सकें।
डिज़ाइन द्वारा वैश्विक: डिडिट का प्लेटफ़ॉर्म वैश्विक पैमाने के लिए बनाया गया है, जो विभिन्न दस्तावेज़ प्रकारों और अनुपालन आवश्यकताओं का समर्थन करता है। यह सुनिश्चित करता है कि आपकी सूक्ष्म-स्तरीय प्राधिकरण नीतियों को एक विविध उपयोगकर्ता आधार पर लगातार लागू किया जा सकता है, जिसमें एंटरप्राइज़ खातों के लिए इन-कंट्री डेटा रेजीडेंसी के विकल्प भी शामिल हैं।
ऑर्केस्ट्रेटेड वर्कफ़्लो: जटिल KYC वर्कफ़्लो को ऑर्केस्ट्रेट करने के लिए डिडिट के नो-कोड बिजनेस कंसोल का उपयोग करें, जिसे तब आपकी प्राधिकरण परत में फीड किया जा सकता है। यह जोखिम प्रोफाइल के आधार पर सत्यापन आवश्यकताओं में गतिशील समायोजन की अनुमति देता है, जिससे सेर्बोस नीतियों के लिए उपलब्ध डेटा और बढ़ जाता है।

पहचान सत्यापन के लिए डिडिट का लाभ उठाकर, व्यवसाय उपयोगकर्ता पहचानों और उनकी संबद्ध विशेषताओं को मज़बूती से दावा कर सकते हैं, जिससे सेर्बोस को सटीक और सुरक्षित सूक्ष्म-स्तरीय प्राधिकरण निर्णय लेने के लिए आवश्यक महत्वपूर्ण संदर्भ मिलता है। यह संयोजन एक शक्तिशाली, स्केलेबल और ऑडिटेबल सुरक्षा आर्किटेक्चर में परिणत होता है।

शुरू करने के लिए तैयार हैं?

डिडिट को कार्रवाई में देखने के लिए तैयार हैं? आज ही एक निःशुल्क डेमो प्राप्त करें।

डिडिट के निःशुल्क टियर के साथ निःशुल्क पहचानों का सत्यापन शुरू करें।