يفصل Tenant المؤسسات والبيانات، ويحدد Project العضوية والمخطط ونطاق التنفيذ داخل المستأجر. ويمثل Project النشط قرار جلسة موقعاً ومتحققاً منه على الخادم، لا مرشحاً شكلياً.
الأمن والحوكمة
تظل القرارات الأمنية مملوكة للخادم ومقيّدة بالنطاق.
ما يظهر في المتصفح لا يشكل حدّاً للتفويض. تعيد المسارات المحمية وخدمات التطبيق وشروط المستودعات تقييم الهوية وTenant وProject وسياق الصلاحيات كلما تطلبت العملية ذلك.
يجب أن يطابق كل طلب مصادق عليه JTI نشطاً في السجل ومرتبطاً بالجهة الفاعلة، وحالة المستأجر والمستخدم، وعمر السياسة الحالية، ومهلة الخمول، وسياق Project النشط. ويؤدي فشل السجل أو غياب مادة التوقيع أو الإلغاء أو عدم تطابق الهوية إلى فشل مغلق بدلاً من الرجوع إلى سياق مجهول أو قديم في المتصفح.
تتوفر بيانات SAML الوصفية للمستأجر وتسجيل الدخول وACS وربط الهوية الخارجية أو JIT وسياسة النطاق ودليل المصادقة متعددة العوامل المؤكد من موفر الهوية. ويستخدم إنشاء نقاط النهاية الأصل العام الذي يملكه الخادم، بينما يستخدم ربط AuthnRequest حالة موقعة قصيرة العمر ومرتبطة بالمزود والطلب.
يكون أمن مستوى الصفوف في Analytics مملوكاً للخادم ومحمياً. ولا يمكن لمرشح وقت التشغيل لدى العميل تزوير بيانات منشأ أمن مستوى الصفوف، كما تشمل هويات ذاكرة التخزين المؤقت نطاق الصلاحيات وأمن مستوى الصفوف بدلاً من الاعتماد على نص SQL وحده.
لا مكان لبيانات الاعتماد والرموز وترويسات التفويض والمفاتيح الخاصة ومواد URL الموقعة في البيانات الوصفية العامة أو مطالبات المحادثة أو حمولات التدقيق العامة. والنص المقنّع ليس بيانات اعتماد قابلة للتنفيذ. وعندما يتطلب مسار العمل كشف بيانات اعتماد لمرة واحدة، يكون الكشف محدوداً ومشفراً أثناء النقل والتخزين وفق الإعداد وقصير العمر ومسجلاً من دون حفظ السر المكشوف في الأدلة العامة.
يمثل Tenant وProject سياقاً أمنياً فعلياً.
يفصل Tenant المؤسسات والبيانات، ويحدد Project العضوية والمخطط ونطاق التنفيذ داخل المستأجر. ويمثل Project النشط قرار جلسة موقعاً ومتحققاً منه على الخادم، لا مرشحاً شكلياً.
سجل الجلسات هو المرجع بعد تسجيل الدخول.
يجب أن يطابق كل طلب مصادق عليه JTI نشطاً في السجل ومرتبطاً بالجهة الفاعلة، وحالة المستأجر والمستخدم، وعمر السياسة الحالية، ومهلة الخمول، وسياق Project النشط. ويؤدي فشل السجل أو غياب مادة التوقيع أو الإلغاء أو عدم تطابق الهوية إلى فشل مغلق بدلاً من الرجوع إلى سياق مجهول أو قديم في المتصفح.
تغيير Project إجراء على الخادم محمي من CSRF ويعيد إصدار السياق من دون تمديد انتهاء الرمز الأصلي أو السياسة.
تسجيل الخروج طلب POST محمي من CSRF، ويؤدي تغيير كلمة المرور أو إعادة تعيينها وحذف الحساب إلى إلغاء الجلسات النشطة.
تتلقى طلبات JSON فشلاً منظماً للمصادقة وحذفاً لملف تعريف الارتباط، وتمسح تنقلات المتصفح السياق قبل إعادة التوجيه.
يُقدّم SAML بحدود صريحة.
تتوفر بيانات SAML الوصفية للمستأجر وتسجيل الدخول وACS وربط الهوية الخارجية أو JIT وسياسة النطاق ودليل المصادقة متعددة العوامل المؤكد من موفر الهوية. ويستخدم إنشاء نقاط النهاية الأصل العام الذي يملكه الخادم، بينما يستخدم ربط AuthnRequest حالة موقعة قصيرة العمر ومرتبطة بالمزود والطلب.
لا ينشئ SAML عضوية Project؛ ولا يزال المستخدم بحاجة إلى وصول مصرح به إلى المستأجر والمشروع.
مصادقة TOTP وWebAuthn على مستوى التطبيق وتحديات الاسترداد وواجهة جرد الجلسات وإلغائها بالكامل ليست قدرات حالية.
تُرفض سياسة المصادقة متعددة العوامل لكلمة المرور غير المدعومة بدلاً من تخزينها كضابط زائف.
أمن مستوى الصفوف ومرشحات وقت التشغيل غير قابلين للتبادل.
يكون أمن مستوى الصفوف في Analytics مملوكاً للخادم ومحمياً. ولا يمكن لمرشح وقت التشغيل لدى العميل تزوير بيانات منشأ أمن مستوى الصفوف، كما تشمل هويات ذاكرة التخزين المؤقت نطاق الصلاحيات وأمن مستوى الصفوف بدلاً من الاعتماد على نص SQL وحده.
تبقى الأسرار خارج الأدلة العامة.
لا مكان لبيانات الاعتماد والرموز وترويسات التفويض والمفاتيح الخاصة ومواد URL الموقعة في البيانات الوصفية العامة أو مطالبات المحادثة أو حمولات التدقيق العامة. والنص المقنّع ليس بيانات اعتماد قابلة للتنفيذ. وعندما يتطلب مسار العمل كشف بيانات اعتماد لمرة واحدة، يكون الكشف محدوداً ومشفراً أثناء النقل والتخزين وفق الإعداد وقصير العمر ومسجلاً من دون حفظ السر المكشوف في الأدلة العامة.
تُذكر قوة IAM الحالية بدقة.
توجد عقود صلاحيات خاصة بالوحدات، لكن دمج الصلاحيات السلبية المحفوظة والعام على مستوى المنصة وفق قاعدة تغلّب المنع لم يكتمل. ولا يجوز الإيحاء بمصادقة متعددة العوامل أو رفع مستوى المصادقة داخل التطبيق بما يتجاوز ضوابط موفر الهوية والجلسة الحالية.
الخطوة التالية
ابدأ بالتدفق الذي لا يحتمل الغموض.
أحضر الأنظمة والملاك والقواعد والتزامات التسليم ومتطلبات الأدلة التي تهم مؤسستك.
ناقش تدفق بيانات حرجاً