هل يُلغي نفاذ كلمات المرور لدينا كلِّياً؟

يمكنه ذلك. بالنسبة للمقيمين والمواطنين السعوديين يُصبح نفاذ الطريق الموثوق للدخول — موثّقٌ عند الاشتراك ومُستخدَمٌ للدخول. نُبقي عادةً مساراً بديلاً آمناً للحالات الحدّية، وكلُّه تحت سيطرتك.

ما الهويّة التي يستقبلها نظامنا فعلاً؟

يستقبل نظامك مطالباتٍ موثّقةً عن المستخدم المُستوثَق عند مستوى التوثّق المطلوب، مربوطةً بنظافةٍ في سجلّات مستخدميك — لا صورة هويّةٍ تُحقِّقها يدوياً.

ماذا يحدث حين يفشل إشعار نفاذ أو تنتهي مهلته؟

نبني مساراتٍ بديلةً لطيفة — طرق تأكيدٍ أخرى ورسائل واضحة — فلا يترك إشعارٌ فائتٌ أو جهازٌ متعذّرٌ مستخدماً شرعياً عالقاً عند الباب.

هل تُستضاف بيانات الهويّة والجلسات داخل السعودية؟

نعم. تُستضاف سجلّات الهويّة ومخازن الجلسات داخل المنطقة (الرياض/جدة) مع أثر تدقيقٍ ثابتٍ لكلِّ استيثاقٍ ومستوى توثّق.

هل نمتلك الربط؟

نعم — تستلم الشيفرة والإعدادات وخطّ النشر. طبقة نفاذ جزءٌ من تطبيقك، لا تبعيّةً مستأجَرة.

AIMOCS · السعودية والمنطقة

السعودية · تكامل حكومي

تكامل النفاذ الوطني الموحّد (نفاذ)

دع مستخدميك السعوديين يدخلون نظامك بهويّتهم الوطنية الموثّقة عبر نفاذ — دخولٌ موحّد (SSO) مبنيٌّ داخل تطبيقك أنت، تمتلكه، ومُستضافٌ داخل المنطقة.

احجز استشارة

01الخلاصة

باختصار

نفاذ هو النفاذ الوطني الموحّد في السعودية، يُدار تحت هيئة الحكومة الرقمية والمركز الوطني للمعلومات. يتيح للمقيم أو المواطن أن يستوثق في نظامك بالهويّة الموثّقة نفسها التي يستخدمها للخدمات الحكومية، مؤكَّدةً عبر إشعار التطبيق أو رمز OTP أو السمة الحيوية. تدمج AIMOCS نفاذ في تطبيقك القائم بوصفه طبقة هويّةٍ صحيحة — تتولّى مصافحة OAuth/OIDC، ومستويات التوثّق، والمسارات البديلة، وأمن الجلسات — فيكون التسجيل فورياً والهويّة موثوقة. تمتلك أنت الربط، وتستضيفه داخل المنطقة، وتحتفظ بأثر تدقيقٍ نظيفٍ لكلِّ عملية استيثاق.

02المتطلَّب

ما الذي يتضمّنه تكامل نفاذ فعلاً

يمنح نفاذ كلَّ مقيمٍ ومواطنٍ هويّةً واحدةً موثّقةً حكومياً يستخدمها لتسجيل الدخول إلى الخدمات الرقمية. وبالنسبة لنظامٍ خاص يعني هذا أنَّ المستخدم لم يعد يكتب اسماً ويرفع صورة هويّةٍ تُحقِّقها أنت يدوياً — بل يُثبِت من يكون عبر تطبيق نفاذ بتأكيد إشعارٍ أو رمزٍ لمرّةٍ واحدة أو خطوةٍ حيوية، فيستقبل نظامك تأكيداً موثوقاً لتلك الهويّة.

تقنياً هو تدفّق هويّةٍ موحَّد مبنيٌّ على معيار OAuth 2.0 / OpenID Connect: يُحوِّل تطبيقك المستخدم للاستيثاق، فيؤكّد في نفاذ، فيستقبل نظامك الرموز (Tokens) والمطالبات الموثّقة (Claims). والعمل يكمن في إتقانه — التسجيل بوصفك خدمةً معتمِدة، ومعالجة مستويات التوثّق، والتحقّق من الرموز، وإدارة الجلسات، والتدرّج بلطفٍ حين يتعذّر على المستخدم إتمام خطوة التطبيق.

تسجيلٌ موثّق — تأكيد الهويّة الوطنية للمستخدم عند الاشتراك دون مراجعة مستنداتٍ يدوية.
دخولٌ موحّد — تسجيل دخولٍ موثوقٍ واحدٍ عبر بوّابتك أو تطبيقك أو واجهات مُشغِّلك.
مستويات التوثّق — طلب مستوى التوثّق المناسب للإجراء الجاري تنفيذه.
أثر تدقيق — سجلٌّ بمَن استوثق ومتى وبأيِّ مستوى توثّق.

03ما الذي نبنيه

طبقة هويّةٍ حقيقية داخل تطبيقك

نبني نفاذ بوصفه طبقة استيثاقٍ من الدرجة الأولى في النظام الذي تُشغّله أصلاً — لا زرَّ دخولٍ ملصقاً يُسرِّب الحالات الحدّية. تُكتب المصافحة والتحقّق من الرموز وإدارة الجلسات والمسارات البديلة مرّةً واحدة، وتُختبَر، وتمتلكها أنت.

مصافحة OIDC — تسجيل الخدمة المعتمِدة، وتدفّق التحويل، والتحقّق من الرموز، وربط المطالبات الموثّقة بسجلّات مستخدميك.
مساراتٌ بديلةٌ لطيفة — معالجةٌ واضحةٌ حين تنتهي مهلة الإشعار أو يتعذّر الجهاز أو يحتاج المستخدم مساراً آخر، فلا يبقى أحدٌ عالقاً عند الباب.
أمن الجلسات — رموزٌ قصيرة العمر، ومعالجة التجديد، والإبطال، فيكون دخول نفاذ آمناً في اليوم 300 كما في اليوم الأول.
استضافة داخل المنطقة — سجلّات الهويّة ومخازن الجلسات في الرياض أو جدة، متوافقةً مع توقّعات إقامة البيانات.
أثر تدقيق — كلُّ استيثاقٍ ومستوى توثّقٍ وإخفاقٍ مُسجَّلٌ بثبات لمراجعةٍ أمنية.

04لماذا مخصص

لماذا دمج نفاذ بدل إلصاق دخولٍ عام

يمنحك قطعة استيثاقٍ عامّة صندوق دخول. لكنّها لا تمنحك هويّةً سعودية موثّقة، ولا مستوى التوثّق المناسب لإجراءٍ حسّاس، ولا مساراً بديلاً نظيفاً حين يفشل إشعار التطبيق — وتُودِع عادةً بيانات هويّة مستخدميك لدى طرفٍ ثالثٍ خارج المملكة. بناء نفاذ داخل منظومتك يُبقي المطالبات الموثّقة ومنطق الجلسات وأثر التدقيق تحت سيطرتك وداخل المنطقة.

الهويّة حرجةٌ أمنياً أيضاً، فتستحقّ الحوكمة نفسها التي يستحقّها أيُّ مكوِّن إنتاجي: متحقَّقٌ منها مقابل بيئة المزوِّد التجريبية، مُؤرَّخة، وتُراجَع عند تغيّر البروتوكول أو نموذج التوثّق. نعامل طبقة نفاذ هكذا — برمجياتٍ تمتلكها وتستطيع إثبات سلوكها، لا تبعيّةً تأمل أن تظلّ تعمل.

أسئلة

هل يُلغي نفاذ كلمات المرور لدينا كلِّياً؟
يمكنه ذلك. بالنسبة للمقيمين والمواطنين السعوديين يُصبح نفاذ الطريق الموثوق للدخول — موثّقٌ عند الاشتراك ومُستخدَمٌ للدخول. نُبقي عادةً مساراً بديلاً آمناً للحالات الحدّية، وكلُّه تحت سيطرتك.
ما الهويّة التي يستقبلها نظامنا فعلاً؟
يستقبل نظامك مطالباتٍ موثّقةً عن المستخدم المُستوثَق عند مستوى التوثّق المطلوب، مربوطةً بنظافةٍ في سجلّات مستخدميك — لا صورة هويّةٍ تُحقِّقها يدوياً.
ماذا يحدث حين يفشل إشعار نفاذ أو تنتهي مهلته؟
نبني مساراتٍ بديلةً لطيفة — طرق تأكيدٍ أخرى ورسائل واضحة — فلا يترك إشعارٌ فائتٌ أو جهازٌ متعذّرٌ مستخدماً شرعياً عالقاً عند الباب.
هل تُستضاف بيانات الهويّة والجلسات داخل السعودية؟
نعم. تُستضاف سجلّات الهويّة ومخازن الجلسات داخل المنطقة (الرياض/جدة) مع أثر تدقيقٍ ثابتٍ لكلِّ استيثاقٍ ومستوى توثّق.
هل نمتلك الربط؟
نعم — تستلم الشيفرة والإعدادات وخطّ النشر. طبقة نفاذ جزءٌ من تطبيقك، لا تبعيّةً مستأجَرة.

ذات صلة

المصادر

ابدأ

لا نقدّم استشارات في الذكاء الاصطناعي. نحن نُديره نيابةً عنك.

احجز استشارة

مُثبَت على بياناتك قبل أن تلتزم.