Bاستراتيجيات الأعمال

مزود الهوية: كل ما تحتاج لمعرفته حول IDP

مزود الهوية
مصدر الصورة: canva.com
جدول المحتويات إخفاء
  1. ما هو مزود الهوية
  2. لماذا يعتبر موفرو الهوية ضروريين؟
  3. كيف يعمل موفرو الهوية؟
  4. الفوائد الأمنية لاستخدام موفر الهوية
  5. قائمة موفري الهوية
  6. مقدم الخدمة مقابل مزود الهوية
  7. AWS ما هو موفر الهوية؟
  8. مزود هوية الاتحاد
  9. ما هي بعض فوائد استخدام IDP الاتحاد؟
  10. اعتبارات يجب مراعاتها عند اختيار مزود الهوية الرقمية
    1. # 1. خدمة عملاء متسقة
    2. # 2. ضمان عالي IdP
    3. # 3. مصادقة استثنائية
    4. # 4. التغطية العالمية
  11. ما هو مثال على مزود الهوية؟
  12. ما هو موفر الهوية لخدمة الدخول الموحد SSO؟
  13. ما هي الأنواع المختلفة لمقدمي الهوية؟
  14. هل يمكنني إنشاء موفر الهوية الخاص بي؟
  15. هل Microsoft موفر هوية؟
  16. وفي الختام
  17. مقالات ذات صلة
  18. مراجع حسابات

في العالم المادي ، يجب عليك تقديم بطاقة هوية صادرة عن جهة حكومية لإثبات هويتك. قد يكون هذا جواز سفر أو رخصة قيادة تتحقق من اسمك وإقامتك ومعلومات أخرى. ومع ذلك ، فإن هذه المعرفات غير فعالة على الإنترنت. بدلاً من ذلك ، الهويات الرقمية مطلوبة من المستخدمين النهائيين. لذا ، ما هي الطريقة الأفضل لإنشاء معرفات فريدة لشركتك بدلاً من الشراكة مع موفر الهوية؟ لذلك في هذا المنشور ، سنقوم بتعريف موفر الهوية في AWS ، وسرد بعض الأمثلة على هوية الاتحاد ، ونلاحظ الاختلافات بين مزود الخدمة مقابل موفر الهوية.

ما هو مزود الهوية

موفر الهوية (IdP) هو أحد مكونات النظام الذي يعطي مجموعة واحدة من بيانات اعتماد تسجيل الدخول لمستخدم نهائي أو جهاز متصل بالإنترنت للتأكد من أن الكيان هو من أو ما يدعي أنه موجود عبر العديد من الأنظمة الأساسية والتطبيقات والشبكات. عندما يشجع موقع ويب تابع لجهة خارجية المستخدمين النهائيين على تسجيل الدخول باستخدام حساب Google الخاص بهم ، فإن تسجيل الدخول إلى Google يعمل كموفر الهوية.

الهوية الموحدة هي هوية واحدة متسقة يمكن استخدامها عبر الأنظمة الأساسية والتطبيقات والشبكات. يتمثل دور IDP في تأمين بيانات الاعتماد المسجلة وإتاحتها لخدمات الدليل المتباينة عبر خدمات الترجمة للحفاظ على الهوية الموحدة. إذا كان موفر الهوية يوفر مصادقة نقطة النهاية أو مصادقة المستخدم ، فإنه يُعرف أيضًا باسم المصادقة كموفر خدمة (AaaS).

تؤدي خدمة الدليل ، مثل Microsoft Active Directory (AD) ، نفس الدور الأساسي لموفر الهوية. يسمح استخدامه لمسؤولي أمن المعلومات (infosec) بتنظيم وإدارة هويات المستخدمين النهائيين والأجهزة الرقمية وموارد الشبكة ، مما يسمح لهم بالاتصال بأمان وأمان عبر شبكة خاصة. يمكن أن تتراوح موارد الشبكة من تطبيقات البرامج وقواعد البيانات التي تدعمها إلى أجهزة إنترنت الأشياء (IoT) الفعلية مثل الهواتف والطابعات وأجهزة الاستشعار والمحركات.

لماذا يعتبر موفرو الهوية ضروريين؟

يجب تتبع المعرّف الرقمي للمستخدم في مكان ما عندما يكون لديه حساب للوصول إلى أنظمة المؤسسة أو الخدمة السحابية. تحدد هوية المستخدم ، لا سيما في الحوسبة السحابية ، وظائف التطبيق أو البيانات التي يمكن الوصول إليها. يجب أن يكون للخدمات السحابية طريقة موثوقة لتجنيد مستخدمين جدد ومصادقتهم.

علاوة على ذلك ، يجب الاحتفاظ بسجلات تعريف المستخدم بشكل آمن حتى لا يتمكن المهاجمون من اختراقها واستخدامها لانتحال هوية المستخدمين. على الرغم من أن موفري الهوية السحابية كثيرًا ما يبذلون جهودًا إضافية لحماية بيانات المستخدم ، إلا أن أنظمتهم قد لا تكون مصممة للاحتفاظ ببيانات المستخدم وبيانات الاعتماد. قد يقومون عن غير قصد بتخزين البيانات في مناطق غير آمنة ، مثل الخوادم التي يمكن الوصول إليها عبر الإنترنت. يضمن موفرو الهوية أن بيانات المستخدم تتم إدارتها بشكل مناسب وتخزينها بشكل آمن وحمايتها من الوصول غير المصرح به.

كيف يعمل موفرو الهوية؟

يتواصل موفرو الهوية مع بعضهم البعض ومع موفري خدمات الويب الآخرين باستخدام لغات مثل لغة ترميز تأكيد الأمان (SAML) وتنسيقات البيانات مثل التفويض المفتوح (OAuth).

يتولى موفرو الهوية مسؤولية نقل ثلاثة أنواع من الرسائل: تأكيد المصادقة الذي يشير إلى هوية الجهاز الطالب أو ما هو الجهاز المطالب ، وتأكيد الإسناد الذي يحتوي على جميع البيانات ذات الصلة عند إجراء طلب الاتصال ، وتأكيد التفويض الذي يشير إلى ما إذا كان مستخدمًا أو يطلب الجهاز لديه حق الوصول إلى مورد عبر الإنترنت.

غالبًا ما تكون هذه التأكيدات عبارة عن مستندات XML توفر جميع المعلومات المطلوبة لمصادقة المستخدم إلى مزود الخدمة.

الفوائد الأمنية لاستخدام موفر الهوية

يستفيد المستخدمون من استخدام موفر الهوية لأنهم لم يعودوا مضطرين لتذكر العديد من عمليات تسجيل الدخول. من وجهة نظر مقدم الخدمة ، قد تكون هذه الاستراتيجية أكثر أمانًا للأسباب التالية:

  • يحتفظ IdP بمسار تدقيق مركزي لجميع أحداث الوصول ، مما يجعل من السهل توضيح من يستخدم أي موارد ومتى.
  •  يريح IdP المستخدمين من عبء إنشاء وإدارة هويات وكلمات مرور متعددة من خلال تسجيل الدخول الأحادي (SSO). يحدث إجهاد كلمة المرور عند الاحتفاظ بالعديد من كلمات المرور وإعادة إدخالها. التعب من كلمة المرور أمر خطير وغير مريح. كلما زاد عدد المرات التي يتعين على المستخدمين تسجيل الدخول فيها أو تذكر كلمة مرور جديدة ، على سبيل المثال ، عن طريق كتابتها في مكان ما ، زادت فرصة المهاجمين لسرقة كلمة المرور هذه.
  • مقدم الخدمة غير مسؤول عن تأمين معلومات التعريف الشخصية (PII) ، لأن هذا هو واجب موفر الهوية.

قائمة موفري الهوية

فيما يلي قائمة بموفري الهوية المشهورين:

  • شراء مراجعات جوجل: Google Sign-In هي خدمة موفر هوية تتيح للمستخدمين تسجيل الدخول إلى مواقع الويب والتطبيقات باستخدام حسابات Google الخاصة بهم.
  • فيسبوك: Facebook Login هي خدمة موفر هوية تتيح للمستخدمين تسجيل الدخول إلى مواقع الويب والتطبيقات باستخدام ملفات تعريف Facebook الخاصة بهم.
  • مایکروسافت: Microsoft Azure Active Directory هي خدمة موفر هوية توفرها Microsoft وتسمح للمستخدمين بتسجيل الدخول إلى مواقع الويب والتطبيقات باستخدام حسابات Microsoft الخاصة بهم.
  • ثمن: Okta هي خدمة هوية قائمة على السحابة تساعد الشركات على إدارة مصادقة المستخدم والإذن لتطبيقات الويب والجوال.
  • OneLogin: OneLogin هو موفر هوية قائم على السحابة يقدم تطبيقات الويب والجوال مع تسجيل دخول أحادي (SSO) ومصادقة متعددة العوامل (MFA).
  • مصادقة 0: Auth0 هو موفر هوية مستند إلى مجموعة النظراء يوفر مصادقة وترخيص تطبيقات الويب والجوال.
  • بينغ الهوية: Ping Identity هو موفر هوية قائم على السحابة يقدم هوية المؤسسة وحلول إدارة الوصول.

هذه ليست سوى أمثلة قليلة لموفري الهوية في السوق. قد يكون العديد من موفري الهوية البديلة مناسبين لحالة الاستخدام الخاصة بك ، اعتمادًا على احتياجات مؤسستك.

مقدم الخدمة مقابل مزود الهوية

يعتمد نموذج إدارة الهوية الفيدرالية بشكل كبير على موفري الهوية (IdPs) ومقدمي الخدمات (SPs). في حين أن كلاهما مهم في إدارة هويات المستخدم ، إلا أن هناك العديد من الاختلافات الرئيسية بينهما.

موفر الهوية هو المسؤول عن مصادقة المستخدمين وتفويضهم ، فضلاً عن تزويدهم بإمكانية الوصول إلى مختلف موفري الخدمات. من ناحية أخرى ، فإن SP هو تطبيق أو خدمة على شبكة الإنترنت يرغب المستخدمون في استخدامها. دعنا ننظر إلى موفر الهوية كمثال: Google هو IdP الذي يوفر خدمات المصادقة للمستخدمين الذين يرغبون في الوصول إلى خدمات مثل Gmail و Google Drive و Google Docs. سيتم اعتبار خدمات Google المختلفة مزودي خدمات في هذه الحالة.

يتمتع نموذج IdP بميزة جوهرية تتمثل في التخلص من حاجة المستخدمين إلى إنشاء حسابات مختلفة لكل خدمة يرغبون في الوصول إليها. بدلاً من تذكر العديد من أسماء المستخدمين وكلمات المرور ، يمكن للأفراد استخدام بيانات اعتماد موفِّر الهوية الحالية للوصول إلى خدمات متعددة.

ومن المزايا الأخرى لنهج IdP تحسين الأمان والتحكم في هويات المستخدمين. بدلاً من الاعتماد على مقدمي الخدمة الفرديين لإدارة هويات المستخدم ، يعمل نموذج IdP على مركزية إدارة الهوية ، مما يمنح المستخدمين مزيدًا من الاستقلالية ويقلل من مخاطر انتهاكات البيانات.

AWS ما هو موفر الهوية؟

موفر الهوية (IdP) في AWS (Amazon Web Services) هو خدمة تصادق على المستخدمين وتقدم معلومات حول هويتهم إلى AWS. تدعم AWS مجموعة متنوعة من مصادر الهوية ، بما في ذلك موفرو الهوية الاجتماعية مثل Google و Facebook و Amazon ، بالإضافة إلى موفري هوية المؤسسات مثل Microsoft Active Directory و Okta و Ping Identity.

عندما يحاول المستخدم الوصول إلى مورد أو خدمة AWS ، يمكن تكوين خدمة IAM الخاصة بـ AWS لاستخدام IdP لمصادقة هوية المستخدم. يتحقق IdP من هوية المستخدم ويصدر رمز أمان يحتوي على معلومات مثل اسم المستخدم وعضوية المجموعة. تستخدم AWS بعد ذلك رمز الأمان لتفويض وصول المستخدم إلى المورد أو الخدمة المطلوبة.

يتمتع استخدام IdP مع AWS بالعديد من المزايا ، بما في ذلك:

  1. إدارة مركزية: يتيح IdP للشركات إدارة هويات المستخدمين وسياسات التحكم في الوصول في مكان واحد ، مما يسهل تنفيذ سياسات الأمان وإدارة الحقوق عبر حسابات وخدمات AWS المختلفة.
  2. SSO: يمكن أن يوفر IdP إمكانات الدخول الموحد ، مما يسمح للمستخدمين بتسجيل الدخول مرة واحدة والوصول إلى حسابات وخدمات AWS المختلفة دون إدخال بيانات الاعتماد الخاصة بهم عدة مرات.
  3. تعزيز الأمن: يضيف IdP طبقة إضافية من المصادقة والإذن ، مما يساعد في منع الوصول غير القانوني إلى موارد AWS.

بشكل عام ، يعتبر موفر الهوية (IdP) مكونًا مهمًا في AWS Identity and Access Management (IAM) الذي يساعد المؤسسات في إدارة هويات المستخدمين وسياسات التحكم في الوصول مركزيًا.

مزود هوية الاتحاد

يُعرف موفر الهوية (IdP) الذي يقدم خدمات الهوية الموحدة لتمكين تسجيل الدخول الأحادي (SSO) عبر العديد من الشركات أو المجالات باسم موفِّر الهوية الفيدرالية (IdP). بعبارة أخرى ، يتيح موفر الهوية الفيدرالي للمستخدمين مصادقة هويتهم مرة واحدة ثم الوصول إلى العديد من الموارد أو الخدمات عبر مؤسسات أو مجالات متعددة دون الحاجة إلى تسجيل الدخول مرة أخرى.

يتم استخدام موفر الهوية الفيدرالي بشكل شائع عندما تحتاج العديد من الشركات أو المجالات إلى مشاركة الموارد أو التعاون في المشاريع مع الاحتفاظ بأنظمة إدارة الهوية الخاصة بها. قد تستخدم شركة ، على سبيل المثال ، IdP الفيدرالي للسماح لموظفيها بالوصول إلى الموارد أو الخدمات التي توفرها شركة شريكة دون الحاجة إلى إنشاء حسابات فردية أو كلمات مرور لكل خدمة.

يوزع موفرو هوية الاتحاد معلومات الهوية بين الشركات أو المجالات باستخدام البروتوكولات القياسية مثل لغة ترميز تأكيد الأمان (SAML) و OpenID Connect (OIDC). عندما يحاول المستخدم الوصول إلى مورد أو خدمة مقدمة من مؤسسة أو مجال آخر ، يصادق موفر الهوية التابع للاتحاد هوية المستخدم وينشئ رمز أمان يحتوي على معلومات حول هوية المستخدم بالإضافة إلى المورد المطلوب. يتم تسليم رمز الأمان لاحقًا إلى المورد أو مزود الخدمة ، الذي يستخدمه للتحقق من وصول المستخدم.

تعد Microsoft Active Directory Federation Services (ADFS) ، و Okta ، و PingFederate ، و Shibboleth بعض الأمثلة على معرفات الاتحاد. يعتبر موفر هوية الاتحاد (IdP) ضروريًا لتسهيل التعاون الآمن والخالي من الاحتكاك ومشاركة الموارد بين المؤسسات أو المجالات.

ما هي بعض فوائد استخدام IDP الاتحاد؟

استخدام موفر هوية الاتحاد (IdP) له مزايا مختلفة ، بما في ذلك:

  • تجربة مستخدم مبسطة: يسمح موفر الهوية الفيدرالي للمستخدمين بالمصادقة مرة واحدة ثم الوصول إلى العديد من الموارد أو الخدمات عبر شركات أو مجالات مختلفة دون الحاجة إلى تسجيل الدخول مرة أخرى ، مما يؤدي إلى تجربة مستخدم سلسة ومبسطة.
  • تحسين الأمن: يمكن لموفر الهوية الفيدرالي تحسين الأمان من خلال توفير نظام مصادقة وتفويض مركزي قادر على فرض سياسات متسقة للتحكم في الوصول عبر العديد من الموارد أو الخدمات.
  • تقليل النفقات الإدارية: يمكن للمؤسسات تقليل النفقات الإدارية من خلال التخلص من الحاجة إلى إنشاء وإدارة حسابات المستخدمين وكلمات المرور لكل مورد أو خدمة عند استخدام موفر هوية الاتحاد.
  • تعاون أفضل: يسمح موفر الهوية الفيدرالي بالتعاون الآمن والسلس بين الشركات أو المجالات المختلفة ، مما يسمح للشركاء بمشاركة الموارد والعمل معًا بكفاءة أكبر.
  • الامتثال للوائح: تتطلب اللائحة العامة لحماية البيانات (GDPR) وقانون نقل التأمين الصحي والمساءلة (HIPAA) من المؤسسات تنفيذ أنظمة فعالة للتحكم في الوصول وإدارة الهوية. من خلال تقديم نظام مركزي وقابل للتدقيق لإدارة هويات المستخدمين وسياسات التحكم في الوصول ، يمكن لموفر الهوية الفيدرالي مساعدة المؤسسات في الامتثال لهذه المعايير.

يمكن أن يوفر استخدام موفر الهوية الفيدرالية (IdP) مزايا متنوعة ، بما في ذلك مستوى أعلى من الأمان وتكاليف إدارية منخفضة وتعاون محسّن وامتثال للتشريعات والمعايير.

اعتبارات يجب مراعاتها عند اختيار مزود الهوية الرقمية

# 1. خدمة عملاء متسقة

عند الاعتماد على موفر الهوية ، من الأهمية بمكان أن يكون لديك خدمة عملاء على مدار الساعة طوال أيام الأسبوع لتعزيز إمكانية الوصول ومنع الانتهاكات الأمنية. قد تؤدي خدمة العملاء غير المستجيبة إلى صعوبة حل مشكلات الوصول وتقليل إنتاجية الموظفين والعملاء. عندما تشك في وقوع حادث أمني ، يجب أن تتمتع بوصول سريع إلى مساعدة موفر الهوية.

# 2. ضمان عالي IdP

عندما يسجل المستخدمون حسابات جديدة ، يضمن موفرو الهوية الرقمية عالية التأكيد تحديدهم على مستوى عالٍ مناسب لكل من الحكومة ومؤسسات القطاع العام المهمة. عندما يوفر IdP الوصول إلى الحساب ، يمكنه تقديم ضمانات بأن المعرّف الرقمي يفي بهذه المعايير. يمكن أن تساعد الأجهزة الذكية ذات المقاييس الحيوية المضمنة وكلمات المرور القوية ورموز الاستجابة السريعة وطرق أخرى في تحقيق ذلك.

# 3. مصادقة استثنائية

حدد IdP الذي يدعم المصادقة متعددة العوامل (MFA). يتجاوز حل IdP الذكي كلمات المرور من خلال تزويد المستخدمين بمجموعة متنوعة من الطرق البسيطة لتعريف أنفسهم ، مثل الإشعارات الفورية وكلمات المرور لمرة واحدة وتحديد المقاييس الحيوية.

# 4. التغطية العالمية

من الأهمية بمكان اختيار حل IdP مع تغطية عالمية. هذا يضمن أن الموظفين أو العملاء أو الأطراف الثالثة الذين يطلبون خدماتك يمكنهم الوصول إليها من أي مكان في العالم. يمكن أن يساعد موفرو الهوية العالمية أيضًا في الجوانب القانونية والامتثال لتخزين البيانات الشخصية ومصادقة المستخدمين في العديد من الولايات القضائية.

ما هو مثال على مزود الهوية؟

يعد تسجيل الدخول إلى Google مثالاً على موفِّر الهوية (IdP). يمكن للمستخدمين استخدام تسجيل الدخول بحساب Google لتسجيل الدخول إلى مواقع الويب والتطبيقات باستخدام بيانات اعتماد Google الخاصة بهم. عندما يحاول المستخدم تسجيل الدخول إلى موقع ويب أو تطبيق يستخدم تسجيل الدخول بحساب Google ، يتم إرساله إلى خدمة مصادقة Google ويطلب منه تقديم بيانات اعتماد Google الخاصة به (مثل عنوان البريد الإلكتروني وكلمة المرور).

تنشئ Google رمزًا مميزًا للأمان يحتوي على معلومات حول هوية المستخدم وحقوقه بمجرد التحقق من هوية المستخدم. ثم يتم إرجاع رمز الأمان إلى موقع الويب أو التطبيق ، حيث يتم استخدامه لمصادقة وصول المستخدم.

ما هو موفر الهوية لخدمة الدخول الموحد SSO؟

يتم تحديد موفر الهوية (IdP) المستخدم للدخول الأحادي (SSO) بواسطة نظام SSO أو الحل المستخدم. SSO هو نظام يمكّن المستخدمين من المصادقة مرة واحدة ثم الوصول إلى الموارد أو الخدمات المختلفة دون تسجيل الدخول مرة أخرى. غالبًا ما يستخدم نظام SSO موفر الهوية للتحقق من هوية المستخدم وإنشاء رمز أمان مميز يستخدم للوصول إلى مواقع أو خدمات متنوعة.

ما هي الأنواع المختلفة لمقدمي الهوية؟

يمكن استخدام موفري الهوية (IdPs) بأشكال مختلفة لتسهيل المصادقة والترخيص الآمنين في مجموعة من الإعدادات. فيما يلي بعض أكثر أنواع موفري الهوية انتشارًا:

  • موفرو الهوية الاجتماعية
  • موفرو هوية المؤسسة
  • موفرو الهوية الموحدة
  • موفرو الهوية المستندة إلى السحابة
  • موفرو الهوية البيومترية
  • موفرو الهوية ذات السيادة الذاتية

من ناحية أخرى ، يتم تحديد اختيار مزود الهوية من خلال حالة الاستخدام المحددة ومتطلبات الأمان للتطبيق أو الخدمة.

هل يمكنني إنشاء موفر الهوية الخاص بي؟

نعم ، بشرط أن يكون لديك الخبرة الفنية والموارد المطلوبة ، يمكنك بناء موفر الهوية (IdP) الخاص بك. من ناحية أخرى ، يمكن أن يكون إنشاء IdP الخاص بك عملية معقدة وصعبة تتطلب فهمًا كاملاً لبروتوكولات المصادقة وأفضل ممارسات الأمان وتطوير البرامج.

هل Microsoft موفر هوية؟

نعم ، يقدم Microsoft Azure Active Directory (Azure AD) خدمة موفر الهوية (IdP). Azure AD هو حل لإدارة الوصول والهوية مستند إلى مجموعة النظراء يدعم مصادقة الويب وتطبيقات الهاتف المحمول والترخيص.

وفي الختام

قد يؤدي اختيار ودمج موفر الهوية الصحيح إلى فوائد طويلة الأجل لشركتك. فهو لا يبسط عملية تسجيل دخول المستخدم فحسب ، بل يسمح لك أيضًا بتتبع حسابات العملاء وبياناتهم وكلمات المرور دون تعيين موظفين إضافيين.

مراجع حسابات

بيس هي كاتبة محتوى كبيرة، وخبيرة استراتيجية، ومحررة، حيث تقدم مواهبها لمنظمات مثل BusinessYield. تكمن خلفيتها في إنشاء المحتوى وقيادة الفكر، مع خبرة صناعية في B2B SaaS ووكالات التسويق المتخصصة والترفيه. مقيم في ميسيسوجا، أونتاريو، كاليفورنيا، حاصل على درجة الماجستير في الاتصالات الرقمية والابتكار الصحفي من جامعة واترلو. عندما لا تكون مجتهدة في العمل، فإنها تحب السفر والقراءة وتناول الكربوهيدرات. تحب كتابة المقالات التجارية بناءً على خبراتها المالية والتسويقية الغنية.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المشار إليها إلزامية *

- المقال السابق

تسويق الحدث: التعريف والاستراتيجية والدليل

المقال التالي -

التجارة المتنقلة: التعريف والأمثلة والفوائد

قد يعجبك أيضاً
رجل الأعمال في بدء التشغيل
تفاصيل أكثر
    Sبدء النشاط التجاري

    أخطاء صاحب المشروع: أخطاء يجب عليك تجنبها كرجل أعمال مبتدئ.

    يتطلب بناء مشروع تجاري ناجح - سواء كان نشاطًا تجاريًا عبر الإنترنت أو استثمارًا غير متصل بالإنترنت - الكثير من الانضباط والحذر الشديد والتحليل المناسب لإدارة المخاطر. يجب أن يكون هذا في الجزء الخلفي من عقلك: كل عمل هو مشروع محفوف بالمخاطر ، ولتعظيم الربح ، يجب عليك التحكم في احتمالات المخاطرة وتقليل كل تكلفة ممكنة. في هذه المقالة ، سوف أشارك ما يمكنني وضع علامة على تجربتي الحياتية في العمل وكيف يمكنك الاستفادة منها عند بناء عملك الخاص ، والأخطاء التي يجب عليك تجنبها كرائد أعمال مبتدئ.