الوصول بدون كلمة مرور لمحطات العمل السريرية المشتركة

ملخص تنفيذي

تعتمد مؤسسات الرعاية الصحية على محطات عمل سريرية مشتركة يستخدمها الممرضون والفنيون والأطباء والموظفون الإداريون على مدار اليوم. تتطلب هذه البيئات وصولاً سريعًا وقابلاً للتكرار، ولكنها تحتاج أيضًا إلى مصادقة أقوى وقابلية أفضل للتدقيق واعتماد أقل على كلمات المرور.

تكتشف العديد من المؤسسات أن أساليب المصادقة التقليدية لا تتناسب مع سير العمل السريري في العالم الواقعي. يؤدي إدخال كلمة المرور إلى إبطاء المستخدمين، وغالبًا ما تكون المصادقة متعددة العوامل (MFA) غير عملية أو محظورة، ويمكن أن يؤدي استخدام الأجهزة المشتركة إلى تقويض عملية تحديد الهوية إذا كان الوصول مرتبطًا بحسابات عامة أو حسابات من نوع الكشك.

توضح هذه الورقة البيضاء نموذج نشر حديثًا يعمل فيه Rippling كبيئة لإدارة القوى العاملة والأجهزة، بينما يعمل Okta كطبقة استراتيجية للمصادقة والسياسات، و Credenti تجربة تسجيل دخول بدون كلمة مرور باستخدام بطاقة التعريف أو التعرف على الوجه أو بصمة الإصبع للأجهزة المشتركة التي تعمل بنظام Microsoft.

النتيجة: نموذج مصادقة جاهز للرعاية الصحية يتيح المصادقة متعددة العوامل بدون كلمة مرور، ويدعم البيئات التي لا تستخدم الهواتف، ويعزز إسناد المستخدمين على محطات العمل المشتركة، ويتوافق مع تفضيل العميل المحتمل لتجنب إدخال Active Directory (AD) المحلي.

تحدي محطة عمل الرعاية الصحية

تعد محطات العمل المشتركة شائعة في محطات التمريض ومكاتب استقبال المرضى وغرف الأدوية والمختبرات والمناطق الإدارية. يتم مشاركة هذه الأجهزة من الناحية التشغيلية بين العديد من الأطباء وموظفي فريق الرعاية، مما يخلق صعوبة في تحقيق التوازن بين السرعة والأمان والمساءلة.

احتكاك الأجهزة المشتركة

تتطلب عمليات تسجيل الدخول التقليدية أسماء مستخدمين وكلمات مرور وخطوات ثنائية العوامل، مما يعيق تقديم الرعاية ويبطئ عملية تبديل المستخدمين على نقاط النهاية المشتركة.

بيئات خالية من الهواتف

غالبًا ما تقيد البيئات السريرية أو تثبط استخدام المصادقة الثنائية عبر الهاتف، مما يجعل الإشعارات الفورية وتطبيقات OTP والرسائل النصية القصيرة غير مناسبة للموظفين في الخطوط الأمامية.

إسناد ضعيف

يمكن أن تقلل نماذج الوصول العامة وأنماط الأكشاك أو الأجهزة التي يتم تسجيل الدخول إليها بشكل دائم من الاحتكاك، ولكنها تضعف أيضًا المساءلة والقابلية للتدقيق.

ضغوط التحديث

تسعى المؤسسات التي تعمل على تحديث أنظمة إدارة البيانات الرئيسية (MDM) أو منصات الهوية القديمة إلى الحصول على بنية مستقبلية أكثر بساطة دون إدخال تبعيات جديدة لا ترغب فيها.

لماذا Okta + Credenti بيئة Rippling

في هذه الفرصة، تقوم المنظمة بنقل إدارة الهوية والأجهزة إلى Rippling مع تفضيل Okta كمنصة أمان الهوية طويلة الأجل. كما أنها ترغب في تجنب إدخال Active Directory (AD) المحلي أو Active Directory المحلي.

وهذا يجعل Credenti Okta + Credenti المشترك مناسبًا تمامًا للاتجاه المعلن للعميل المحتمل.

تموج

يعمل كبيئة لإدارة القوى العاملة والأجهزة تتوافق مع نموذج التشغيل الخاص بالعميل.

Okta

يوفر المصادقة والتحقق متعدد العوامل (MFA) وطبقة التحكم في السياسات، مما يتيح المجال للتوسع في المزيد من خدمات Okta بمرور الوقت.

Credenti

يؤمن الأجهزة المشتركة التي تعمل بنظام Windows من خلال المصادقة بدون كلمة مرور باستخدام النقر بالبطاقة أو التعرف على الوجه أو المقاييس الحيوية لبصمات الأصابع المصممة لسيناريوهات الخطوط الأمامية والأجهزة المشتركة.

الفوائد الاستراتيجية

• تحديث بعيدًا عن منصات MDM أو الهوية القديمة
• تجنب إدخال Active Directory (AD) أو AD المحلي
• تقديم مصادقة متعددة العوامل بدون هاتف
• دعم أجهزة Microsoft المشتركة مع عدة مستخدمين
• إنشاء أساس لتبني Okta على نطاق أوسع في المستقبل

نموذج النشر المستهدف

الهوية ودورة الحياة

تدير Rippling هويات الموظفين وإدارة الأجهزة كجزء من نموذج التشغيل المستهدف للقوى العاملة لدى العميل.

سياسة المصادقة والتحقق متعدد العوامل

أصبحت Okta طبقة أمان الهوية الاستراتيجية للمصادقة وتطبيق السياسات والتوسع المستقبلي في إمكانات Okta الإضافية.

مصادقة محطة العمل المشتركة

Credenti تجربة المصادقة من جانب محطة العمل للأجهزة المشتركة التي تعمل بنظام Windows، باستخدام النقر على الشارة بدلاً من كلمات المرور أو المطالبات الهاتفية.

تجربة المستخدم النهائي

يتوجه الأطباء إلى محطة عمل مشتركة، ويضغطون على شارتهم، ويستوفون متطلبات التدفق المُعدّة، ويحصلون على تجربة سريعة بدون كلمة مرور مرتبطة بهويتهم الفردية.

نظرة عامة على الهندسة المعمارية

الرسم البياني 1 — البنية عالية المستوى

+--------------------+        +--------------------+        +------------------------------+|     Rippling       |        |       Okta         |        |         Credenti         || Identity Source /  | -----> | Authentication /   | <----> | Shared Workstation Auth      || Workforce Admin    |        | MFA / Policy Layer |        | Layer for Windows Devices    |+--------------------+        +--------------------+        +------------------------------+                                                                  |                                                                  v                                                     +----------------------------------+                                                     | Shared Microsoft Workstations     |                                                     | Multiple Users / Local Profiles   |                                                     | No Phones Required for MFA        |                                                     +----------------------------------+

الرسم التخطيطي 2 — تدفق Tap بدون كلمة مرور

الطبيب يضغط على الشارة | vCredenti يقرأ بيانات الاعتماد | vIdentity يربطها بحساب المستخدم | vOkta يقيّم سياسة المصادقة / MFA | vCredenti يكمل تسجيل الدخول الآمن إلى محطة العمل | vالطبيب يدخل إلى جلسة Windows مع إسناد الهوية

الرسم البياني 3 — مفهوم تبديل مستخدمي الأجهزة المشتركة

جهاز طبي مشترك ├─ الطبيب أ يضغط على الشارة -> يتم المصادقة على الدخول إلى الجلسة/الملف الشخصي المصرح به ├─ الطبيب ب يضغط على الشارة -> مسار وصول منفصل تمت المصادقة عليه └─ جميع أحداث الوصول مرتبطة بهويات محددة قابلة للتدقيق

سير عمل المصادقة بدون كلمة مرور

1. وجود هوية الطبيب في بيئة القوى العاملة المستهدفة

تتم إدارة هوية الطبيب في Rippling كجزء من استراتيجية العميل الحديثة المتعلقة بالقوى العاملة والأجهزة.

2. يتم تطبيق سياسة المصادقة والوصول بواسطة Okta

تحدد Okta متطلبات المصادقة، وموقف MFA، وضوابط السياسة المرتبطة بالوصول إلى محطة العمل.

3. يتم تسجيل بيانات اعتماد الشارة للوصول إلى محطة العمل

يتم ربط المستخدم ببيانات اعتماد معتمدة تدعمها Credenti النقر على الشارة أو التعرف على الوجه أو البصمة البيومترية.

4. يقترب الطبيب من جهاز Microsoft مشترك

بدلاً من إدخال كلمة مرور أو استخدام الهاتف المحمول للتحقق متعدد العوامل (MFA)، يقوم المستخدم بتمرير بطاقته على محطة العمل.

5. Credenti Okta يكملان عملية المصادقة

Credenti بيانات الاعتماد ويعمل مع Okta كطبقة أمان للهوية لتلبية متطلبات المصادقة المكونة.

6. يحصل الطبيب على تجربة عمل بدون كلمة مرور

يتمكن الطبيب من الوصول بسرعة إلى محطة العمل بينما تظل الجلسة مرتبطة بذلك الشخص المحدد.

إدارة الملفات الشخصية المحلية على أجهزة Microsoft المشتركة

أحد المتطلبات الأساسية في هذه الفرصة هو القدرة على دعم العديد من الأطباء وموظفي فريق الرعاية على أجهزة Microsoft المشتركة، بما في ذلك واقع الملفات الشخصية المحلية وسلوك المصادقة المحلية في نقطة النهاية.

Credenti تمامًا لهذا السيناريو لأنه يؤمن الوصول على مستوى محطة العمل دون إجبار المؤسسة على إعادة تصميم طريقة عمل المستخدمين على الجهاز.

• تمكين عدة مستخدمين معتمدين على جهاز مشترك
• تحسين المصادقة في سياقات المستخدمين المحلية أو التي تديرها محطات العمل
• الحفاظ على الوصول السريع إلى نقاط النهاية المشتركة
• تقليل الاعتماد على كلمات المرور لتسجيل الدخول إلى محطة العمل
• تحسين إسناد المستخدمين على الأجهزة المشتركة تشغيليًا

أهمية ذلك في مجال الرعاية الصحية: محطات العمل هي في المقام الأول أدوات تشغيلية. لا تنجح ضوابط الأمان إلا عندما تحافظ على السرعة والبساطة التي يحتاجها الأطباء.

الأمن والامتثال والمزايا التشغيلية

تعدد عوامل المصادقة بدون كلمة مرور وبدون هواتف محمولة

Credenti المصادقة بدون كلمة مرور باستخدام النقر على الشارة أو التعرف على الوجه أو المقاييس الحيوية لبصمات الأصابع، مما يجعله مثاليًا للبيئات التي لا يمكن فيها استخدام الهواتف الشخصية للمصادقة.

تحديد الهوية بشكل أقوى

يرتبط كل حدث تسجيل دخول بطبيب أو موظف معين بدلاً من نمط وصول مشترك عام.

أكثر ملاءمة لعمليات سير العمل السريرية

تعد المصادقة عن طريق النقر على الشارة أسرع وأكثر طبيعية للموظفين في الخطوط الأمامية من إدخال كلمة المرور بالإضافة إلى المصادقة متعددة العوامل (MFA) عبر الهاتف.

تقليل تعرض كلمة المرور للخطر

من خلال تقليل استخدام كلمات المرور على محطات العمل المشتركة، يمكن للمؤسسة تقليل مخاطر بيانات الاعتماد في نقطة النهاية.

التوافق الاستراتيجي مع Okta

تدعم البنية تفضيل العميل لتوحيد استخدام Okta والتوسع في استخدام منتجات Okta الأخرى بمرور الوقت.

تعزيز الأمن الصحي

يدعم النموذج التعريف الفريد للمستخدمين، والمصادقة الأقوى، وسجلات التدقيق الأكثر قابلية للدفاع عنها على الأجهزة المشتركة.

نهج النشر

المرحلة 1 — تصميم الحل

تأكد من سير العمل وعمليات المصادقة وتقنيات الشارات ومتطلبات القارئ وأدوار المنصة.

المرحلة 2 — تكامل الهوية والسياسة

تحديد تدفق الهوية في Okta، وتكوين سياسات MFA والمصادقة، ومواءمة المجموعات ومسارات التسجيل.

المرحلة 3 — نشر النقاط النهائية

قم بتثبيت Credenti أجهزة Microsoft المشتركة وتحقق من صحة معالجة الملفات الشخصية المحلية وأدائها.

المرحلة 4 — تسجيل بيانات الاعتماد والتجربة التجريبية

تسجيل المستخدمين التجريبيين، والتحقق من صحة سير عمل النقر على الشارات، وتأكيد قابلية التدقيق والقبول التشغيلي.

المرحلة 5 — طرح أوسع نطاقًا

التوسع إلى المزيد من الأقسام وتقييم إمكانات Okta الإضافية كجزء من خطة العمل طويلة الأجل.

لماذا يناسب هذا النهج الرعاية الصحية

تحتاج مؤسسات الرعاية الصحية إلى مصادقة آمنة وسريعة وواقعية لبيئات الخطوط الأمامية. لا يمكن تطبيق الحلول المصممة لموظفي المكاتب الذين يستخدمون هواتفهم الشخصية بشكل مباشر على الأجهزة السريرية المشتركة.

• تحديث يتجاوز منصات إدارة الأجهزة المحمولة (MDM) أو الهوية القديمة
• التوافق مع التفضيل الاستراتيجي لـ Okta
• تجنب إضافة Active Directory (AD) أو Active Directory المحلي
• دعم بيئات MFA بدون هاتف
• أجهزة Microsoft المشتركة الآمنة التي يستخدمها العديد من الموظفين
• توفير تجربة مستخدم نهائي بدون كلمة مرور
• تحسين قابلية التدقيق عندما تكون الهوية الفردية مهمة

عند دمجها مع Rippling كبيئة لإدارة القوى العاملة والأجهزة، فإن هذا يخلق بنية عملية تتوافق مع التوجه المعلن للعميل المحتمل.

الخلاصة

بالنسبة لمؤسسات الرعاية الصحية التي تستخدم محطات عمل Microsoft مشتركة، لا يقتصر التحدي على إضافة MFA فحسب. بل يتمثل التحدي في توفير مصادقة سريعة وقابلة للتحديد بدون كلمة مرور في بيئات حيث يتم تقييد استخدام الهواتف، ويتشارك العديد من المستخدمين الأجهزة، وترغب المؤسسة في تجنب البنية التحتية غير الضرورية لهوية Microsoft.

من خلال الجمع بين Rippling و Okta و Credenti، يمكن للعميل المحتمل اتباع استراتيجية مصادقة حديثة تحل محل نماذج تسجيل الدخول الضعيفة للأجهزة المشتركة بتجربة أكثر أمانًا ومناسبة لقطاع الرعاية الصحية.

Credenti ترجمة سياسة Okta إلى تجربة مصادقة عملية لمحطات العمل للأجهزة المشتركة، مما يتيح المصادقة المتعددة العوامل (MFA) القائمة على الشارات بدون كلمات مرور دون تعطيل سير العمل في الخطوط الأمامية.

‍