ما هو مزود الخدمة (Service Provider, SP)؟
في مجال إدارة الهوية والوصول (Identity and access management, IAM) ، يُعتبر مزود الخدمة (SP) (أو الطرف المعتمد في سياق OpenID Connect (OIDC) ) تطبيقًا أو خدمة تعتمد على مزود الهوية (Identity provider, IdP) من أجل المصادقة (authentication) والتفويض (authorization). يتولى مسؤولية توفير الخدمات للمستخدمين وتطبيق سياسات التحكم في الوصول (Access control) بناءً على الرموز المميزة (tokens) التي يصدرها مزود الهوية.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdP_SP_0' d='M142.453%2c46.919L160.111%2c42.432C177.768%2c37.946%2c213.083%2c28.973%2c239.57%2c26.413C266.056%2c23.854%2c283.714%2c27.707%2c300.72%2c31.418C317.726%2c35.13%2c334.081%2c38.699%2c342.258%2c40.484L350.436%2c42.268'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdP_SP_1' d='M142.453%2c64L160.111%2c64C177.768%2c64%2c213.083%2c64%2c239.57%2c64C266.056%2c64%2c283.714%2c64%2c300.704%2c64C317.695%2c64%2c334.02%2c64%2c342.182%2c64L350.344%2c64'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdP_SP_2' d='M142.453%2c81.081L160.111%2c85.568C177.768%2c90.054%2c213.083%2c99.027%2c239.57%2c101.587C266.056%2c104.146%2c283.714%2c100.293%2c300.72%2c96.582C317.726%2c92.87%2c334.081%2c89.301%2c342.258%2c87.516L350.436%2c85.732'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg transform='translate(248.3984375%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-57.2265625%2c -12)' class='label'%3e%3cforeignObject height='24' width='114.453125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%d9%8a%d9%88%d8%ab%d9%82 %d8%a7%d9%84%d9%85%d8%b3%d8%aa%d8%ae%d8%af%d9%85%d9%8a%d9%86%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(248.3984375%2c 64)' class='edgeLabel'%3e%3cg transform='translate(-37.7265625%2c -12)' class='label'%3e%3cforeignObject height='24' width='75.453125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%d9%8a%d8%b5%d8%af%d8%b1 %d8%b1%d9%85%d9%88%d8%b2%d8%a7%d9%8b%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(248.3984375%2c 108)' class='edgeLabel'%3e%3cg transform='translate(-80.9453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='161.890625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%d9%8a%d9%88%d9%81%d8%b1 %d9%85%d8%b9%d9%84%d9%88%d9%85%d8%a7%d8%aa %d8%a7%d9%84%d9%85%d8%b3%d8%aa%d8%ae%d8%af%d9%85%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(75.2265625%2c 64)' id='flowchart-IdP-0' class='node default'%3e%3crect height='54' width='134.453125' y='-27' x='-67.2265625' style='' class='basic label-container'/%3e%3cg transform='translate(-37.2265625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='74.453125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3e%d9%85%d8%b2%d9%88%d8%af %d8%a7%d9%84%d9%87%d9%88%d9%8a%d8%a9%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(450.015625%2c 64)' id='flowchart-SP-1' class='node default'%3e%3crect height='78' width='191.34375' y='-39' x='-95.671875' style='' class='basic label-container'/%3e%3cg transform='translate(-65.671875%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='131.34375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3e%d9%85%d8%b2%d9%88%d8%af %d8%a7%d9%84%d8%ae%d8%af%d9%85%d8%a9%3cbr /%3e(%d8%aa%d8%b7%d8%a8%d9%8a%d9%82%d8%8c %d8%ae%d8%af%d9%85%d8%a9%d8%8c API)%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
معايير مزود الخدمة
لا توجد معايير صارمة لمزودي الخدمة، حيث يمكن أن يكونوا أي نوع من التطبيقات أو الخدمات التي تتطلب إدارة الهوية. ومع ذلك، فإن مزودي الخدمة يتبعون غالبًا المعايير التي يضعها مزود الهوية الذي يعتمدون عليه. على سبيل المثال، إذا كان مزود الهوية يدعم OpenID Connect (OIDC) ، فإن مزود الخدمة سيستخدم عادةً OIDC للمصادقة (authentication) والتفويض (authorization).
هيكلية مزود الخدمة
المصطلح “مزود الخدمة” لا يحدد بنية معينة أو تنفيذًا خاصًا. وعادةً ما يحتاج مزودو الخدمة إلى التسجيل لدى مزود الهوية لإقامة الثقة وتمكين الاتصال الآمن. عادةً ما تتضمن عملية التسجيل تبادل بيانات التعريف وبيانات اعتماد العميل.
على سبيل المثال، في سياق OpenID Connect، تتضمن بيانات مزود الخدمة عادةً:
- معرف العميل: معرف فريد لمزود الخدمة.
- سر العميل: سر مشترك يستخدم لمصادقة مزود الخدمة.
- عناوين URI لإعادة التوجيه : العناوين التي سيعيد إليها مزود الهوية المستخدمين بعد المصادقة (authentication) والتفويض (authorization).
بمجرد التسجيل، يمكن لمزود الخدمة بدء عملية مصادقة (Authentication) عن طريق إعادة توجيه المستخدمين إلى نقطة النهاية المحددة لمزود الهوية.
عندما يتم بناء مزودي الخدمة لحالات استخدام غير تفاعلية، يتم الإشارة إليهم عادةً كـ عملاء يحتاجون إلى اتصال اتصال الآلة بالآلة (Machine-to-machine) .