Skip to main content
    هوية المستهلك · المصادقة

    حساب ثنائي الاتجاه موثق يربط عبر منصة هوية تضم تسع علامات تجارية

    تسجيل دخول آبل وجوجل وكلمة المرور، موحدة خلف حساب مشترك واحد، مرتبطة فقط بعد تحدي رمز البريد الإلكتروني.

    مجموعة مستهلكين مكونة من تسع علامات تجارية تتيح للعملاء تسجيل الدخول باستخدام Apple أو Google أو البريد الإلكتروني وكلمة المرور، وإعادة استخدام حساب واحد عبر كل علامة تجارية. عندما تطابق هوية جديدة من آبل أو جوجل حسابا موجودا عبر البريد الإلكتروني، لم تكن المنصة تربطهما تلقائيا. أجرت أولا تحدي رمز البريد الإلكتروني لإثبات أن العميل يسيطر على صندوق الوارد. قدت تصميم الهوية الذي جعل الوصول الاجتماعي آمنا وقابلا لإعادة الاستخدام: اكتشاف نفس البريد الإلكتروني، الربط ثنائي الاتجاه الموثق، OTP القائم على المخاطر، التعامل مع الترحيل الخاص، فصل المزود عند تغيير البريد الإلكتروني، وحجب على مستوى الحساب عبر جميع العلامات التجارية التسع.

    مخطط إيزومتري لمنصة الهوية: تسع تجارب علامة تجارية تغذي مركز هوية العملاء المشترك، وبوابات مزودي خدمة Apple وGoogle مع Share My Email وHide My Email، وطبقة حل هوية آمنة، وتحدي رموز البريد الإلكتروني والتحقق من OTP، ومستويات المخاطر المنخفضة والمتوسطة والعالية وغير المحددة، وحجب على مستوى الحساب عبر جميع الواجهات.

    الصورة المولدة بواسطة الذكاء الاصطناعي

    أسماء العملاء والعلامات التجارية مخفية هويتها. الأرقام تقريبية وتعتمد على نسبة الزوار المقدمين للعميل. لم يتم تقديم تفاصيل منفصلة بين Apple مقابل Google، والتسجيل مقابل تسجيل الدخول، والحسابات الجديدة مقابل الحسابات المرتبطة سابقا، والاحتيال أو تقليل الدعم ولم يتم قياسها دون كمية.

    الدور

    AI Product Manager

    مقدمو الخدمات

    تسجيل الدخول عبر Appleتسجيل الدخول عبر جوجلالبريد الإلكتروني + كلمة المرور

    التحقق

    تحدي رمز البريد الإلكترونيOTP قائم على المخاطرحجب الفشل المتكرر

    الهوية

    حساب مشترك عبر العلامات التجاريةحل الهوية على جانب الخادمفصل الربط بين المزودين

    الخصوصية

    مشاركة بريدي الإلكتروني من آبلإخفاء مرحل بريدي الإلكتروني من آبل

    المقياس والتحكم

    تسع علامات تجارية استهلاكيةربط آبل ↔ في جوجل ثنائي الاتجاهالحظر على مستوى الحساباستعادة آمنة من فشل مقدم الخدمة

    01 السياق والمشكلة

    كانت مجموعة مستهلكين تدير تسع علامات تجارية منفصلة على منصة مشتركة واحدة. يمكن للعميل إنشاء حساب مرة واحدة وإعادة استخدامه في كل مكان، بتسجيل الدخول باستخدام Apple أو Google أو البريد الإلكتروني وكلمة المرور. كان تسجيل الدخول الاجتماعي يفترض أن يكون وسيلة رئيسية للدخول، وليس راحة ثانوية، لذا غالبا ما كان نفس الشخص يصل عبر مزودين مختلفين في أوقات مختلفة: جوجل على علامة تجارية، آبل على أخرى، وكلمة مرور لاحقا.

    هذه المرونة خلقت مشكلة في الهوية. عندما يسجل العميل الدخول بهوية جديدة من آبل أو جوجل وكان بريده الإلكتروني ملكا بالفعل لحساب قائم، كان على المنصة أن تقرر ما يجب فعله. ربط الاثنين تلقائيا عبر مطابقة بريد إلكتروني فقط سيكون غير آمن: فعنوان البريد الإلكتروني المتطابق يشير إلى علاقة، لكنه لا يثبت أن الشخص الذي يسجل الدخول هو من يسيطر فعليا على صندوق الوارد. كانت المنصة بحاجة إلى طريقة لربط هويات Apple وGoogle المتوافقة بحساب مشترك واحد دون منح الوصول إلى مطابقة بريد إلكتروني بمفردها، وللقيام بذلك باستمرار عبر جميع العلامات التجارية التسعة، بما في ذلك الحالات المحرجة: عناوين الترحيل الخاصة من آبل، الحسابات التي تدعم كلمة المرور، تسجيلات الدخول الخطرة، وانقطاعات المزودين.

    02 الدور والقيود

    في AI Product Manager كنت أمتلك تصميم الهوية وربط الحسابات من البداية إلى النهاية: رحلات المصادقة عبر جميع العلامات التجارية التسع، ومنطق اكتشاف وحل نفس البريد الإلكتروني، ونموذج التحقق الذي يقيد الربط، وسياسة التحدي القائمة على المخاطر، والتعامل مع الترحيل الخاص، وقواعد فصل الربط وإعادة التحقق عند تغيير البريد الإلكتروني، وسياسة الحجب، وسلوك الفشل الآمن في حالات انقطاع المزودين. المبدأ الموجه كان أن مطابقة البريد الإلكتروني يمكن أن تبدأ رحلة ربط دون إكمالها أبدا. كان على العميل دائما إثبات الوصول إلى البريد الإلكتروني المرتبط بالحساب الحالي قبل ربط طريقتي مصادقة بملف شخصي واحد.

    كانت القيود ملموسة. كان يجب أن يكون الربط ثنائي الاتجاه ومستقلا عن الطلب: جوجل أولا ثم آبل، أو آبل أولا ثم جوجل، كان يجب أن يصل إلى نفس الحساب المشترك. كان لابد من التعامل مع برنامج إخفاء بريدي الإلكتروني من آبل بشكل منفصل، لأن عنوان الترحيل الخاص الذي لا يتطابق مع بريد البريد الإلكتروني الحقيقي للعميل لا يجب أن يرتبط بصمت بذلك الحساب. كان على التحقق إعادة استخدام نفس آلية تحدي الشيفرة الموثوقة بالفعل للمصادقة ذات المخاطر العالية، بحيث يتم ربط الضوابط المثبتة الموروثة بدلا من اختراع أدوات جديدة. كان يجب على المخاطر أن تعدل الاحتكاك: يجب أن تبقى عمليات تسجيل الدخول منخفضة المخاطر خالية من الاحتكاك، بينما تتطلب المخاطر المتوسطة والعالية وغير المحددة وجود مكتب مدعين. كان يجب احتواء الفشل المتكرر من خلال سياسة حظر تنطبق على مستوى الحساب، على كل علامة تجارية، وليس على كل علامة تجارية. وكان على فشل المزودين أن يكون آمنا، دون أن يترك العميل بحساب جزئي أو مكرر.

    03 نهج المنتج

    كان الإطار الأساسي هو اعتبار مطابقة البريد الإلكتروني بداية رحلة تحقق، وليس كدليل على الملكية. عندما قامت آبل أو جوجل بالتحقق من صحة عميل، كان رد المزود وبريده الإلكتروني يحلون على جانب الخادم مقابل منصة الحساب المشترك. إذا كان البريد الإلكتروني يطابق حسابا قائما، فإن المنصة لم تربط أي شيء بعد. أصدر رمزا لمرة واحدة للبريد الإلكتروني على الحساب الحالي وربطت المزود الجديد فقط بعد إدخال العميل ذلك الرمز. تم ربط طريقتين للمصادقة بملف تعريف واحد عبر العلامات التجارية فقط بعد إثبات الملكية.

    نفس المسار الموثق غطى كلا الاتجاهين الربطيين. إذا أنشأ العميل حسابا في جوجل واختار لاحقا الاستمرار مع آبل باستخدام نفس البريد الإلكتروني المشترك، يكتشف النظام الحساب الحالي، ويرسل رمزا إلى بريده الإلكتروني، ويربطه بعد التحقق الناجح. العكس، أما برنامج مشاركة بريدي الإلكتروني من آبل أولا ثم جوجل لاحقا، فقد حل إلى نفس الحساب المشترك من خلال نفس التحدي. بعد الربط، يمكن للعميل تسجيل الدخول عبر آبل أو جوجل أو عبر البريد الإلكتروني وكلمة المرور أينما تم ضبط الجهاز، والوصول إلى نفس الحساب.

    ظل برنامج إخفاء بريدي الإلكتروني من آبل مسارا منفصلا عمدا. عندما لا يتطابق عنوان الترحيل الخاص مع البريد الإلكتروني الشخصي غير المعلن للعميل، لم تكن الهويات مؤهلة لربط نفس البريد الإلكتروني. بدلا من ربط المرحل بحساب غير ذي صلة، عرضت المنصة شرحا محدودا الوصول وأنشأت حساب بريد إلكتروني منفصل. بعيدا عن الربط لأول مرة، كان لنفس الحساب دورة حياة خاصة به: يمكن للعميل تعيين كلمة مرور على حساب اجتماعي، وتغيير البريد الإلكتروني الأساسي (الذي فصل مزود التواصل الاجتماعي السابق ويتطلب إعادة التحقق)، وكل تسجيل دخول عائد يمر بتقييم المخاطر قبل إصدار الجلسة.

    إعادة الإطار

    يبدو أن البريد الإلكتروني المطابق هو إثبات هوية، لكنه مجرد إشارة. استخدمته المنصة لفتح رحلة تحقق، دون منح الوصول. كانت هويات Apple وGoogle المتوافقة مرتبطة بحساب مشترك واحد فقط بعد إكمال العميل لتحدي رمز البريد الإلكتروني، لذا فإن المطابقة هي التي تبدأ التحقق بدلا من دمج دخولين تلقائيا.

    04 ميزات تم بناؤها

    تسجيل الدخول عبر Apple & Google

    أحد منسقي المصادقة يرسل الاستمرار مع آبل، الاستمرار مع جوجل، وتسجيل الدخول عبر كلمات المرور عبر جميع العلامات التجارية التسع.

    حساب مشترك عبر العلامات التجارية

    العميل ينشئ حسابا مرة واحدة ويعيد استخدامه عبر كل علامة تجارية، أيا كان المزود الذي يصل من خلاله.

    اكتشاف نفس البريد الإلكتروني

    يتم تحديد تحديد موقع حل الهوية على جانب الخادم عندما يكون البريد الإلكتروني لمزود جديد ملكا بالفعل لحساب قائم.

    تحدي رمز البريد الإلكتروني

    يجب إدخال رمز لمرة واحدة يرسل إلى بريد الحساب الحالي قبل ربط مزودين.

    الربط ثنائي الاتجاه

    جوجل أولا ثم آبل، أو آبل أولا ثم جوجل، تحل إلى نفس الحساب المشترك من خلال نفس التحدي.

    مسار الترحيل الخاص ب Apple

    عناوين بريدي الإلكتروني التي لا تتطابق في إخفاء بريدي غير مرتبطة؛ يتم إنشاء حساب بريد إلكتروني منفصل بدلا من ذلك.

    OTP قائم على المخاطر

    الأشخاص الذين يدخلون منخفضي المخاطر يحصلون على جلسة؛ المخاطر المتوسطة والعالية وغير المحددة تتطلب إرسال بريد إلكتروني إلى OTP قبل الوصول.

    الحظر على مستوى الحساب

    تؤدي الفشل المتكرر في OTP أو الشيفرة أو كلمات المرور إلى حجب الحساب المشترك عبر جميع واجهات العلامات التجارية التسع.

    إعداد كلمة المرور للتواصل الاجتماعي

    يمكن للعملاء إضافة تسجيل دخول عبر البريد الإلكتروني وكلمة المرور إلى حساب تم إنشاؤه أولا عبر مزود خدمة اجتماعية.

    يتم فصل الربط بين مزود الخدمة عند تغيير البريد الإلكتروني

    تغيير البريد الإلكتروني الرئيسي يؤدي إلى فصل المزود الاجتماعي السابق ويتطلب إعادة التحقق من مزود الخدمة.

    استعادة آمنة من فشل مقدم الخدمة

    أعطال خدمة آبل أو جوجل تعيد خطأ آمن وإعادة المحاولة، مما يمنع الحسابات الجزئية أو المكررة.

    كلمة المرور + التكافؤ الاجتماعي

    بمجرد تكوين كلمة المرور، يعمل البريد الإلكتروني وكلمة المرور جنبا إلى جنب مع آبل وجوجل كتسجيل دخول متساو.

    كما تم شحنها: إعداد كلمة مرور لحسابات التواصل الاجتماعي، البريد الإلكتروني وكلمة المرور كإضافة لتسجيل الدخول بعد التكييف، تغييرات في البريد الإلكتروني بكلمة مرور، إعادة التحقق من مزود الخدمة بعد تغيير البريد الإلكتروني، التعامل مع المخاطر غير المحددة، ورحلة أمان متسقة بغض النظر عن العلامة التجارية التي بدأ منها العميل.

    عمارة 05

    تسع تجارب علامة تجارية غذت منسق مصادقة واحد. العميل الذي يصل عبر أي علامة تجارية كان يوجه إلى نفس التدفق: الاستمرار مع آبل، الاستمرار مع جوجل، أو البريد الإلكتروني وكلمة المرور. مرت ردود Apple وGoogle عبر التحقق من استجابة المزود ثم حل الهوية على منصة الحساب المشترك، بينما تم حل تسجيل الدخول بكلمة المرور مباشرة إلى الحساب المشترك. طرح Identity Resolution سؤالين بالترتيب: هل هذا المزود مرتبط بالفعل، وإذا لم يكن كذلك، هل هناك حساب بريد إلكتروني مماثل مؤهل للربط به؟

    CustomerNine brand experiencesAuthentication OrchestratorSign-in optionsApple Sign-InShare / Hide My EmailGoogle Sign-InEmail + PasswordProvider responseProvider Response ValidationApple & GooglePassword pathIdentity ResolutionAlready linked? · Same-email?Eligible email matchApple relay emailAlready linkedEmail Code ChallengeCode to existing emailRelay-Email AccountHide My Email · new accountVerified · linkedNew accountShared Cross-Brand AccountActiveRisk CategoryLow · Med · High · Undet.Email One Time PasswordMed / High / undeterminedAuthenticated SessionCross-brand accessMed / HighValidLow risk · Direct sessionSession issuedSigned InAccess all nine brandsRepeated failuresAccount BlockingAll nine brandsAnalytics & Data Layer · events + audit logsSafe recovery · retry

    من هناك تفرع التدفق إلى نتائج محددة بوضوح. أصدر بريد إلكتروني مؤهل رمز ربط لبريد الحساب الحالي؛ عند التحقق الناجح تم ربط المزود، وعند الفشل تم رفض المحاولة وتسجيلها. تم توجيه بريد إلكتروني من Apple إلى تفسير محدود الوصول وحساب بريد إلكتروني منفصل. بمجرد أن يتم حل الحساب إلى حساب مشترك عبر العلامات التجارية، يتم التحقق من حالة الحساب: يتم عرض الحساب المحظور كمحجوز، ويتم تصنيف الحساب النشط ضمن فئة المخاطر. يصدر المخاطرة المنخفضة جلسة مصادقة مباشرة؛ المخاطر المتوسطة والعالية وغير المحددة أرسلت ملف توثيق (OTP)، وكانت التحديات الفاشلة المتكررة حتى حد ثابت، مما أدى إلى حظر الحساب المشترك بين جميع العلامات التجارية التسع. كشف الحساب نفسه عن إعدادات كلمة المرور وتغييرات في البريد الإلكتروني، حيث أدى تغيير البريد الإلكتروني الأساسي إلى فصل المزود الاجتماعي السابق ويتطلب إعادة التحقق من المزود. فشل خدمة مزود الخدمة لم يخلق حالة جزئية: فقد أعادوا خطأ آمن وإعادة محاولة تم توجيهها إلى نفس المنسق، لذا لم تنتج مكالمة آبل أو جوجل الفاشلة حسابا نصف مرتبط أو مكرر. جمع حد الربط بين ثلاثة فحوصات: استجابة مزودة معتمدة، تطابق متوافق من نفس البريد الإلكتروني، وتحدي رمز بريد إلكتروني ناجح، وتم تنفيذ عمليات التسليم الفاشلة من خلال نفس سياسة التحكم في التحدي والحجب كما في برامج OTPs للمخاطر.

    06 القياس والتحليلات

    تم قياس رحلات الهوية كمسار من مصادقة المزود مرورا بالحل، والتحقق، وإصدار الجلسة، بحيث يمكن تتبع الانخفاض إلى المرحلة التي تسببت فيه: استجابة المزود، اكتشاف نفس البريد الإلكتروني، تحدي الشيفرة، تقييم المخاطر، أو الحجب. دعمت البيانات المتاحة تقديرا مشتركا للتبني، حوالي أربعين ألف من مئة ألف زائر يوميا لكل علامة تجارية تستخدم رحلة مرتبطة بآبل أو جوجل أو حساب مرتبط، لكنها لم تبالغ عمدا في ما لا يمكن فصله. أبل مقابل جوجل، التسجيل مقابل إعادة تسجيل الدخول، الحسابات الجديدة المرتبطة مقابل الحسابات المرتبطة سابقا، تحديات الشيفرة الناجحة مقابل المهملة، البريد الإلكتروني المرحلي مقابل البريد الإلكتروني المشترك، وأي حساب مكرر، أو احتيال أو تقليل الاتصال بالدعم، تركت دون قياس حتى تتوفر تحليلاتها الأساسية، بدلا من الإبلاغ عنها كأرقام دقيقة.

    مقاييس التبني

    نسبة الزوار اليوميين لكل علامة تجارية تستخدم رحلة عبر Apple أو Google أو الحسابات المرتبطة، مجمعة عبر العلامات التسع التجارية.

    قمع التحقق

    استجابة المزود، اكتشاف نفس البريد الإلكتروني، إرسال الرمز، التحقق من الكود وربط المزود، وقياس مرحلة بعد مرحلة.

    مقاييس المخاطر وOTP

    توزيع فئات المخاطر، معدلات الطعن في OTP للمخاطر المتوسطة والعالية وغير المحددة، ونجاح وتخلي OTP.

    مقاييس الفشل والحجب

    رموز الربط الفاشلة، وملفات OTPs والمخاطر، وكلمات المرور تحتسب ضمن العتبة الثابتة وحظر الحساب المطبق.

    مقاييس المزود والمرحل

    البريد الإلكتروني المرحلي مقابل البريد الإلكتروني المشترك، وأعطال خدمة المزودين تم توجيهها إلى إعادة محاولة آمنة.

    07 التحقق واتخاذ قرارات المخاطر

    كانت طبقة القرار تجيب على سلسلة من الأسئلة الضيقة بدلا من إجابة واحدة بنعم أو لا. هل هذا المزود مرتبط بالفعل؟ إذا لم يكن كذلك، هل هناك حساب بريد إلكتروني مماثل مؤهل، أم أن هذا عنوان ترحيل من آبل غير مؤهل؟ إذا كنت مؤهلا، هل أثبت العميل ملكيته من خلال تحدي رمز البريد الإلكتروني؟ وفي كل تسجيل دخول تم حله، ما هي فئة المخاطر في الحساب، وهل يتطلب ذلك OTP قبل إصدار الجلسة؟ استمر الخطر المنخفض حتى الجلسة المصادقة؛ المخاطر المتوسطة والعالية وغير المحددة تتطلب خدمة بريد إلكتروني؛ وكانت الفشل المتكرر، سواء على رمز ربط أو ملف OTP أو كلمة مرور، يتم عد من خلال آلية تحكم في التحدي المشتركة واحدة تحجب الحساب عند حد ثابت. المخاطر هنا تعدلت الاحتكاك وقوة التحقق؛ لم يقرر الهوية بنفسه، ولم يحل محل إثبات الملكية الذي كان يمنع الربط الداخلي.

    ما الذي يتطلبه الربط، وما لم يفترض أبدا

    كان ربط الحساب محميا بتحدي برمجة، ولم يكتمل بمطابقة بريد إلكتروني. جمع هذا الحد بين رد مثبت من آبل أو جوجل، وحساب بريد إلكتروني متوافق، وتحقق ناجح للبريد الإلكتروني. فتح بريد إلكتروني مطابق الرحلة؛ لا يزال على العميل إثبات الوصول إلى البريد الإلكتروني على الحساب الحالي قبل إرفاق تسجيل الدخول إلى ملف تعريف مشترك بين العلامات التجارية.

    08 الحالة والنتيجة

    وقد أسس التطبيق المصادقة الاجتماعية كقناة وصول رئيسية بدلا من خيار تسجيل دخول ثانوي. كان بإمكان العملاء التسجيل في Apple أو Google، وإعادة استخدام نفس الحساب عبر جميع العلامات التجارية التسع، وربط هويات Apple وGoogle المتوافقة بعد تحدي رمز البريد الإلكتروني، وإضافة كلمة مرور إلى حساب اجتماعي، والمضي في رحلة أمان متسقة بغض النظر عن العلامة التجارية التي بدأوا منها. كل علامة تجارية كانت تستقبل حوالي مئة ألف زائر يوميا، وحوالي أربعين ألفا يوميا استخدمت رحلة عبر Apple أو Google أو حساب لينكد: أي ما يقدر بأربعين بالمئة من التفاعل مع الوصول الاجتماعي أو المرتبط. عبر جميع العلامات التسع التجارية، هناك حوالي تسعمائة ألف زائر يوميا وحوالي ثلاثمائة وستين ألف رحلة يومية عبر وسائل التواصل الاجتماعي أو الحسابات المرتبطة. وكانت النتيجة أساس مصادقة مشتركة حيث تعمل آبل وجوجل والوصول إلى كلمات المرور كطرق محكومة حول حساب عميل مشترك بين العلامات التجارية، مع الربط الذي يربط بالتحقق، والدخول الخطير الذي يحدد عبر OTP، ويتم التعامل مع الترحيل الخاص بشكل منفصل، وتكرار الفشل المحتوي بواسطة الحظر على مستوى الحساب. هذه الأرقام تقريبية وتعتمد على النسبة المقدمة؛ تجمع بين نشاط التواصل الاجتماعي ونشاط الحسابات المرتبطة بدلا من فصل كل مزود أو نوع رحلة.

    ~40%

    الزوار اليوميون باستخدام وسائل التواصل الاجتماعي أو رحلة مرتبطة (حسب العلامة التجارية)

    9

    العلامات التجارية الاستهلاكية على حساب مشترك واحد

    ~360K

    رحلات ديلي آبل أو جوجل أو الحسابات اللينكد

    ~900K

    إجمالي الزوار اليوميين في جميع أنحاء المجموعة

    09 التأمل / ما التالي

    الإنجاز المميز لم يكن إضافة أزرار آبل وجوجل. كانت تبني ضوابط الهوية التي جعلت الوصول الاجتماعي آمنا وقابلا لإعادة الاستخدام عبر تسع علامات تجارية: حيث كانت المنصة تعرف ما إذا كانت هوية المزود جديدة، مرتبطة بالفعل، مؤهلة للربط، تستخدم مرحل خاص، مفعلة بكلمة مرور، محفوفة بالمخاطر أو محجوبة، وكانت تربط الهويات المتوافقة فقط بعد تحدي رمز البريد الإلكتروني. ما أود قوته بعد ذلك: فصل التحليلات التي تبقى اليوم مجتمعة (آبل مقابل جوجل، التسجيل مقابل تسجيل الدخول، الجديد مقابل الرابط السابق، تحدي النجاح مقابل التخلي، الترحيل مقابل البريد الإلكتروني المشترك) بحيث يمكن ضبط القمع بناء على الأدلة بدلا من التقديرات؛ صياغة تعريفات الفئات والعتبات لنموذج المخاطر بشكل رسمي من خلال حوكمة صريحة؛ تشديد توجيهات حسابات الترحيل حتى يفهم العملاء سبب إنشاء حساب تسجيل الدخول لإخفاء بريدي الإلكتروني حسابا منفصلا؛ واحتفظ بقواعد فصل الربط وإعادة التحقق في تغيير البريد الإلكتروني قابلة للتدقيق من البداية إلى النهاية. النتيجة الدائمة كانت طبقة مصادقة مشتركة حيث يبدأ البريد الإلكتروني المطابق التحقق بدلا من منح الوصول تلقائيا، وتعمل تسجيلات دخول آبل وجوجل وكلمات المرور كطرق متحكم بها وقابلة للربط حول حساب عميل واحد عبر العلامات التجارية.