OneLogin - единая точка входа в SaaS приложения

15.04.10


Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной.

Выглядит это так. Пользователь нажимает кнопку на панели инструментов браузера, при этом появляется страничка со списком всех используемых приложений. Он кликает на нужном приложении и заходит в него без всякого ввода логина/пароля.


При этом, ИТ администратор контролирует все аутентификационные данные и может синхронизировать их с Active Directory (или с другими каталогами через LDAP). Кроме того, можно органичить доступ к определенным приложениям по IP-адресам. Разумеется, уровень безопасности (особенно в случае увольнения сотрудника) повышается в разы.

Кроме того, OneLogin - это не просто заполнялка форм. Она поддерживает любые хитрые технологии аутентификации, включая OpenID, SAML, 2-факторную авторизацию. Правда, к OpenLogin нельзя подключить произвольное приложение - только те, с которыми OpenLogin официально интегрирован. Хотя список этот - довольно большой.


Комментарии
Lukas | 15.04.10 | #
Пользователь нажимает кнопку на панели инструментов браузера,

какого браузера?
YLinc | 15.04.10 | #
Lukas
какого браузера?

Хороший вопрос :)
Поддерживаются IE, Chrome, Firefox и Safari
Parf | 15.04.10 | #
Разумеется, уровень безопасности (особенно в случае увольнения сотрудника) повышается в разы.

Ага, если не принимать во внимание то, что вы сливаете все свои пароли стороннему провайдеру. Так сказать все яйца в одну корзину
SJJ | 15.04.10 | #
Parf
Ага, если не принимать во внимание то, что вы сливаете все свои пароли стороннему провайдеру. Так сказать все яйца в одну корзину

согласен. Вот такое же самое локальное приложение имело бы смысл. Хотя конечно, тогда появились бы проблемы с доступом извне офиса
palich12 | 23.05.11 | #
ИМХО Плагин к браузеру не есть правильный путь, а скорее дополнительный костыль потенциально глючный и добавляющий вероятность поставить в затруднение сотрудника, если он не уверенный пользователь ПК