现代身份的挑战无处不在,软件/应用作为数字化的载体,不可避免的会涉及到身份。
身份的挑战
身份管理似乎没有一个一刀切的方案,我们没有办法能够构建的一个完美的解决方案适合每一个场景和用例。举个例子来说,下面是您可能需要考虑的许多不同挑战中的一小部分。
面向消费者和面向员工的需求截然不同
面向消费者的场景:
用户希望能够使用微信这样的社交提供商快速登录,甚至可能希望能够使用多个社交提供商登录到您的应用程序,并且仍然被识别为同一个人。您就需要优雅地处理这样的需求,否则用户可能会在注册过程中放弃该应用的申请,因为注册和登录很麻烦。
面向员工的场景:
员工用户需要通过其工作帐户访问公司应用程序,他们希望通过单点登录来实现应用访问便利性。更重要的是,公司组织通常具有复杂的授权管理需求(通常基于角色或者有层级的部门),以管理组织中员工可以执行的操作的权限。具有敏感内容的应用程序可能需要除了密码认证方式之外的更强大的身份验证形式。这就需要确定哪些身份验证形式提供了足够的安全性,并且仍然方便用户的使用。比如,强身份验证有许多选项,从设备上生成的一次性密码、到短信的推送通知,或者使用私有加密密钥的硬件安全令牌。您需要选择易于用户采用和使用的解决方案,如果不当选择,有可能因为繁琐的解决方案导致员工绕过解决方案或干脆完全放弃使用该应用程序。
不同的客户端对于登录的方式要求不同
您的身份的设计可能需要适应不同平台的应用的各种约束。
- 在Web上,用户可能希望浏览器重定向到登录页以进行身份验证。
- 如果是本机桌面应用