如何让应用登录变得简单
身份标识挑战
除去,规划、设计、开发方面的困难,在进行一个新的软件开发项目,登录问题首当其冲。
其中提高用户体验与安全合规之间的矛盾,由于场景的多样性,最具挑战。
挑战:
- 身份标识来源
- 身份标识整合,多个社交身份源识别为一个
- 单点登录
- 大型集团企业复杂的授权、访问管理
- 敏感访问的高强度认证
- 用户密码策略的统一、强制更新
- 移动、PC、web、多端的一致、统一品牌形象,用户体验
- 产业上下游的应用访问对接
- 合法、合规
- 。。。
需要自问的一些技术问题
无论您是一名产品经理,或者解决方案工程师,成就一款好的应用产品。
以下问题是您必须面对的:
- 谁是产品的用户?
- 他们将如何使用产品,如何注册,登录,如何简化他们的使用路径?
- 是否可以匿名使用?
- 产品的触达形态:web , app , pc , 或多端?
- 是否需获取第三方应用数据,是否需要经过用户授权,如何简化用户授权体验?
- 是否有敏感数据访问,如何保证安全?
- 用户访问控制要求是否复杂,基于角色、属性、两者都有,或动态变化?
- 您是否有超过一款应用,是否需要提供单点登录?
- 是否需要单点登出?
- 不同应用的用户数据是否有兼容要求?
- 用户的注册,登录,重置流程设计?
用户生命周期管理
一个软件应用,具有以下用户身份生命周期管理过程:
- 注册、
- 认证、
- 授权、
- 访问策略管理、
- 会话管理、
- sso 管理、
- 多因素认证、
- 重置/自服务、
- 注销/退出。
认证为例,可以基于密码,可以基于生物识别,可以基于无密码认证;
会话管理,可以选择 cookie ,可以单独的集中统一会话,还可以无状态的令牌;
多因素:可以动态密码,可以第三方协助,还可以是图像识别,或 计算问题;
每一个过程,都有 N 种选择,关键是哪一种适合您的场景,提供基础设施对业务需求的快速响应,完备支撑!
不断迭代的解决方案
- 单体应用,各自为战,由终端用户自我管理
- 中心化用户来源,如 LDAP, AD,实现统一的用户身份来源
- 早期 SSO , 即单点登录,应用之间的访问互信
- 以 SAML2.0 为代表的联邦身份
- WS-Federation
- OpenID
- Oauth2.0
- OpenID Connect
以上每一种方案,各有其特点。
中心化用户来源易于管理,但安全性要求更高;
SSO 使用户体验良好,但实现不同应用要求不同,增加开发成本;
saml2.0 适用于企业内部,有边界场景,OpenID 身份标识在用户端控制。
您的解决方案,目前处于哪一阶段,是否满足现在或未来的要求?
JAI
欢迎试用由符节科技提供的JustAuth Plus , JustAuth Intelligent 让一切变得安全、高效、易用。
即刻访问:
https://justauth.plus/
https://www.fujieid.com/