سرویس یا مقصد دسترسی
شرط سرویس یا مقصد دسترسی در سیاستهای کلید امنیتی به مدیران میز کار این امکان را میدهد که قوانین و محدودیتها را بر اساس سرویسدهنده خاصی که کاربر سعی در دسترسی به آن از طریق کلید امنیتی خود دارد، تنظیم کنند. شرط مذکور، سازمانها را قادر میسازد کنترل دسترسی به سرویسدهندههای مختلف (RPs) را فعال کنند.
در ادامه نحوه عملکرد شرط “سرویسدهنده در سیاستهای کلید امنیتی شرح داده میشود:
- مفهوم سرویسدهندگان: در واژگان احراز هویت، سرویسدهنده (RP) در واقع یک برنامه تحت وب یا سرویس بوده که احراز هویت کاربر را از یک ارائهدهنده هویت درخواست میکند. بدین ترتیب سرویسدهنده قبل از اینکه دسترسی کاربر را به منابعش فراهم کند، نیاز دارد که برای احراز هویت به مرجع ارائهدهنده هویت مراجعه کند.
- کنترل دسترسی: از طریق شرط “سرویسدهنده”، راهبران میز کار قادرند که سیاستهایی که مشخص میکند که آیا کلید امنیتی کاربر اجازه دسترسی به سرویسدهندههای خاصی را دارد، تنظیم کنند.
- بهبود امنیت: با پیادهسازی سیاستهای مرتبط با شرط “سرویسدهنده”، سازمانها میتوانند امنیت را از طریق حصول اطمینان از اینکه کاربران فقط قادرند از طریق کلید امنیتی خود به سرویسدهندههای مورد تایید دسترسی پیدا کنند، بهبود بخشند.
- موارد کاربرد: برای مثال یک سازمان ممکن است سیاست را به گونهای تنظیم کنند که به کاربران اجازه دهد که با استفاده از کلید امنیتی خودشان بتوانند تنها به بعضی از سرویسدهندهها وارد شوند (نه همه سرویسدهندههای در دسترس).
بطور خلاصه، شرط “سرویسدهنده” مرتبط با سیاستهای کلید امنیتی به سازمانها این قدرت را میدهد که قوانین دسترسی و محدودیتهای مرتبط با سرویسدهنده خاصی که کاربر میخواهد به آن دسترسی پیدا کند را تنظیم کنند. این رویکرد یک لایه امنیتی اضافه جهت اطمینان از اینکه کاربران میتوانند فقط از کلید امنیتی خودشان برای سرویسدهندههای مورد تایید استفاده کنند، مهیا میکند.