Sunkiausia tapatybės ir prieigos valdymo (IAM) technologijos dalis yra priversti ją veikti su kelių tiekėjų infrastruktūra ir didėjančiu programų, kuriomis įmonės naudojasi, kad galėtų vykdyti verslą, skaičiumi. Visų pirma taip yra todėl, kad paskutinis programų ir tapatybės sistemų integravimas tradiciškai buvo sunkiai užkoduotas, kad būtų galima keistis informacija apie vartotoją, jo tapatybę, vaidmenis ir prieigos teises.
Pirmosiomis tapatybės dienomis organizacijos privalėjo parašyti specialų kodą, kad integruotų programas su tapatybės sistemomis. Atsiradus programinės įrangos kaip paslaugos (SaaS) programoms, šis modelis nebebuvo gyvybingas, nes jūs nevaldote SaaS programos kodo.
Vietoj to tapatybės pardavėjai pradėjo kurti ir prižiūrėti jungtis, kad prireikus palaikytų įvairias programas. Šis modelis pasiteisino, nes programų pardavėjai jungtis pasidalijo visiems savo klientams, kurie džiaugėsi, kad jiems nebereikėjo rašyti savo integravimo kodo.
Šis metodas iš pradžių buvo keičiamas, nes buvo tik keliolika populiariai naudojamų SaaS programų. Tačiau šiems skaičiams augant, prižiūrėti ir išbandyti programų jungtis, reikalingas, kad jos veiktų, kilo problemų.
Klientai neprieštaravo, nes jungtis valdė ir tiekė tapatybės sistemų teikėjai. Tačiau vis dažniau šios jungtys negalėjo palaikyti programų, kurios neveikia su tapatybės standartais, tokiais kaip SAML arba OpenID Connect (OIDC).
Tapatybės orkestravimo receptai
Debesų eroje jungtys pasiekia savo lūžio tašką. Lygiai taip pat, kaip jie buvo sukurti siekiant išspręsti pramonės problemas, atsirado naujas modelis, skirtas išspręsti jungties aklavietę, vadinamą tapatybės orkestravimo receptais.
Šis evoliucinis metodas pakeičia jungtis, visų pirma pašalindamas programų jungčių poreikį. Jis saugiai sprendžia „paskutinės mylios“ integraciją su universalia sesija, kuri veikia su bet kuria bet kur veikiančia programa, todėl nereikia perrašyti programų.
SKELBIMAS
Tapatybės suderinimas taip pat leidžia klientams apibrėžti naudojimo atvejus pagal pasikartojančius modelius ir šablonus, vadinamus receptais, o tai perkelia darbo dėmesį nuo santechnikos prie naujovių ir leidžia įmonėms sutelkti dėmesį į aukštesnio lygio problemas, tokias kaip klientų patirtis. Tai įmanoma, nes saugumas yra integruotas į „plug-and-play“ integravimo modelį, kuriam nereikia pasirinktinio kodo.
Kai kurie naudojimo atvejų pavyzdžiai apima suasmenintų naudotojų kelionių įgyvendinimą, programų modernizavimą, autentifikavimo be slaptažodžio diegimą, kelių tapatybės teikėjų (IDP) palaikymą ir kt. Kiekvienas receptas gali būti pritaikytas šimtams programų.
Apsvarstykite „Lego“ statybinius blokus. Asmuo, turintis pakankamai didelę „Lego“ dėžę, gali sukurti ką nors nuostabaus – jei tik turi laiko ir įgūdžių. Tačiau daugumai žmonių yra daug lengviau naudoti iš anksto sukurtą rinkinį, skirtą „Star Wars Millennium Falcon“ gamybai. Tai, ko norite, gausite greičiau ir lengviau, jei viskas, ko jums reikia, yra čia pat, ir galite jį surinkti vadovaudamiesi paprastomis instrukcijomis.
Tapatybės orkestravimo receptai veikia panašiai ir yra orientuoti į norimo rezultato pasiekimą.
Darbo pradžia
Įdiegti orkestravimo receptus yra taip paprasta, kaip naršyti naudojimo atvejų receptų „kulinarijos knygą“ ir integruoti savo tapatybę naudojant „plug and play“ sąranką. Štai keli paprasti žingsniai, kurie padės jums pradėti:
- Sukurkite programų, vartotojų ir tapatybės sistemų sąrašą: Su kokiais ingredientais reikia dirbti? Pradėkite nuo savo sistemų inventoriaus, tada – programų aprašo. Galiausiai inventorizuokite savo vartotojus: ar kalbate apie klientus, darbuotojus, partnerius ar visa tai, kas išdėstyta pirmiau?
- Sujunkite ingredientus: Išsiaiškinus sistemas, programas ir naudotojų segmentus, receptas priklauso nuo to, kaip sujungiate arba integruojate tuos tris vartotojų ratus, programas ir sistemas (tapatybės teikėjus, autentifikavimą ir kitus įrankius).
- Įgyvendinti receptus: Kaip išvirti kiaušinį; tai gali būti taip paprasta arba sudėtinga, kaip norite. Dauguma receptų įgyvendinami valandomis ar dienomis, o ne savaitėmis ar mėnesiais.
SKELBIMAS
Geriausia praktika
Receptų nereikia supainioti; Štai keletas geriausių praktikų, kurių reikia nepamiršti:
- Sutelkite dėmesį į naudojimo atvejus, kuriuos norite organizuoti: Pagalvokite apie savo verslo naudojimo atvejus ir užsirašykite juos. Tiks lenta ar popieriaus lapas. Ar norite modernizuoti programas ir tapatybę? Ar jums reikia įdiegti be slaptažodžio MFA? Ar norite supaprastinti naudotojų prisiregistravimo ir prisijungimo patirtį?
- Apibrėžkite norimą naudotojo kelią kiekvienam receptui: Greičiausias būdas sukurti receptą yra paklausti: „Vartotojai bando ką nors pasiekti. Kas mes norime, kad atsitiktų?” Galite pastebėti, kad pradeda formuotis orkestravimo srautas.
- Atminkite, kad recepto ingredientai yra keičiami: Nesijaudinkite, kaip tai veiks su kokiu nors konkrečiu ingredientu (IDP, autentifikavimu, programa ir kt.). Receptai leidžia iškeisti vieną technologiją kita; Pavyzdžiui, jei reikia pakeisti pasenusią „Azure AD“ skirtą „SiteMinder“ sistemą, tiesiog pakeiskite tapatybės teikėją, o likusi vartotojų srauto dalis veiks toliau.
- Gaukite įpirką: Naudokite receptus ir jų rezultatus, kad sudomintumėte verslo sprendimus priimančius asmenis ir suinteresuotąsias šalis, parodydami, kokių rezultatų jie gali tikėtis. Taip sutaupoma laiko ir pinigų, nes lengviau parodyti receptą lentoje nei sukurti programinės įrangos demonstraciją. Taip pat labai lengva sukurti ir demonstruoti greitą koncepcijos įrodymą, o tada pritaikyti jį šimtams programų, kai tik įmonė pradeda veikti.
Paskutinės mintys
Be to, receptai taip pat gali būti pritaikyti prie besikeičiančių poreikių organizacijai augant. Jei turite konkrečią prieigos politiką savo darbuotojams, galite taikyti tą patį receptą visose jų naudojamose programose, nedarant to atskirai. Taikykite receptą 700 programų ir viskas; nereikia daryti 700 jungčių. Padaryti modifikacijas taip pat paprasta, kaip senamadiškame kokteilyje burboną pakeisti viskiu.
Kaip ir Lego rinkinys leidžia greičiau ir efektyviau pasiekti norimą rezultatą, tapatybės orkestravimo receptai suteikia holistinį požiūrį į sudėtingų IAM naudojimo atvejo iššūkių sprendimą.