СИСТЕМЫ АУТЕНТИФИКАЦИИ

Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***

Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной. ***

Если вы разрабатываете вэб-приложение для бизнеса, то обязательно обратите внимание на эту новость. oAuth - это открытый стандарт для аутентификации и получения доступа одними сервисами к данным других. Т.е. теперь Ваш сервис сможет получить доступ к данным ваших пользователей из большинства сервисов гугла (с их разрешения, конечно). Это означает возможность создания мэшапов "Ваш сервис <-> Google", более удобных и полезных для пользователей. ***

Допустим вы решили создать стартап - какое-то вэб приложение для бизнес-пользователей. Конечно, это будет что-то, в чем вы классно разбираетесь. Но если ваша фамилия не Абрамович - врядли вы сможете сразу создать что-то типа Salesforce. Скорее всего, это будет что-то более простое, например органайзер или email-сервис. ***

Компания Yahoo завершила тестирование системы единой авторизации OpenID. Отныне благодаря OpenID более 248 миллионов зарегистрированных пользователей Yahoo могут применять одну и ту же связку логина и пароля для доступа к различным веб-сервисам. В настоящее время протокол OpenID поддерживают порядка 10 тысяч веб-сайтов. С их списком можно ознакомиться здесь. Платформа OpenID представляет собой открытую децентрализованную систему единого входа. ***

Я хочу рассказать о собственном опыте защиты веб-приложений, используемых на предприятиях/фирмах с ограниченным числом сотрудников. Поговорим о системе, когда проверка подлинности пользователей осуществляется только с помощью паролей. Хочу отметить, что парольная защита – не единственный способ проверки подлинности, но на данный момент самый привычный и используемый. ***