应用开发中的身份访问挑战

如何让应用登录变得简单

身份标识挑战

除去，规划、设计、开发方面的困难，在进行一个新的软件开发项目，登录问题首当其冲。

其中提高用户体验与安全合规之间的矛盾，由于场景的多样性，最具挑战。

挑战：

• 身份标识来源
• 身份标识整合，多个社交身份源识别为一个
• 单点登录
• 大型集团企业复杂的授权、访问管理
• 敏感访问的高强度认证
• 用户密码策略的统一、强制更新
• 移动、PC、web、多端的一致、统一品牌形象，用户体验
• 产业上下游的应用访问对接
• 合法、合规
• 。。。

需要自问的一些技术问题

无论您是一名产品经理，或者解决方案工程师，成就一款好的应用产品。

以下问题是您必须面对的：

• 谁是产品的用户？
• 他们将如何使用产品，如何注册，登录，如何简化他们的使用路径？
• 是否可以匿名使用？
• 产品的触达形态：web , app , pc , 或多端？
• 是否需获取第三方应用数据，是否需要经过用户授权，如何简化用户授权体验？
• 是否有敏感数据访问，如何保证安全？
• 用户访问控制要求是否复杂，基于角色、属性、两者都有，或动态变化？
• 您是否有超过一款应用，是否需要提供单点登录？
• 是否需要单点登出？
• 不同应用的用户数据是否有兼容要求？
• 用户的注册，登录，重置流程设计？

用户生命周期管理

一个软件应用，具有以下用户身份生命周期管理过程：

• 注册、
• 认证、
• 授权、
• 访问策略管理、
• 会话管理、
• sso 管理、
• 多因素认证、
• 重置/自服务、
• 注销/退出。

认证为例，可以基于密码，可以基于生物识别，可以基于无密码认证；
会话管理，可以选择 cookie ，可以单独的集中统一会话，还可以无状态的令牌；
多因素：可以动态密码，可以第三方协助，还可以是图像识别，或 计算问题；

每一个过程，都有 N 种选择，关键是哪一种适合您的场景，提供基础设施对业务需求的快速响应，完备支撑！

不断迭代的解决方案

• 单体应用，各自为战，由终端用户自我管理
• 中心化用户来源，如 LDAP， AD，实现统一的用户身份来源
• 早期 SSO ， 即单点登录，应用之间的访问互信
• 以 SAML2.0 为代表的联邦身份
• WS-Federation
• OpenID
• Oauth2.0
• OpenID Connect

以上每一种方案，各有其特点。
中心化用户来源易于管理，但安全性要求更高；
SSO 使用户体验良好，但实现不同应用要求不同，增加开发成本；
saml2.0 适用于企业内部，有边界场景，OpenID 身份标识在用户端控制。

您的解决方案，目前处于哪一阶段，是否满足现在或未来的要求？

JAI

欢迎试用由符节科技提供的JustAuth Plus , JustAuth Intelligent 让一切变得安全、高效、易用。

即刻访问：
https://justauth.plus/
https://www.fujieid.com/