curve

Væk med gør-det-selv-adgangsstyring

Har du implementeret din egen adgangsstyringsprotokol? Så har du et problem!

Morten Rembøl Jacobsen

Software Craftsman 10. november 2017 øje

Har du implementeret din egen adgangsstyringsprotokol? Så har du et problem!

Men med OpenID Connect og OAuth 2.0 kan du både frigøre dine udviklingsressourcer og styrke din sikkerhed. OpenID Connect benyttes til at identificere brugeren (autentifikation) mens OAuth 2.0 benyttes til at tildele adgang (autorisation).

Du binder dine udviklere

Med gør-det-selv-adgangsstyring skal du afsætte ressourcer til at supportere og udvikle protokollen (hvis du da ikke vil give afkald på sikkerheden). Du skal også udvikle og vedligeholde API’er og SDK’er til de forskellige platforme, der har brug for adgangsstyring, og du skal sikre dig at din organisation har specialistkompetencer på sikkerhedsområdet. Du binder altså ikke bare den kerne af udviklere, der skal vedligeholde og opdatere din autorisationsløsning, du binder også udviklere på alle projekter, der har brug for at programmere op mod din autorisationsprotokol.

Dit sikkerhedsniveau er uklart

Det er en konstant udfordring at sikre, at kun ”de rigtige” får adgang til dine data og services. Flere vælger at løse det med gør-det-selv metoder, der kombinerer kryptering, cookies og challenge-response-algoritmer. Hvis du ikke har abstraheret hardware-laget væk, skal du også håndtere trusler og mulige brister i din underliggende IT-arkitektur.

Løsningen er OpenID Connect med OAuth (2.0)

Amazon, Google, Microsoft, IBM, salesforce og General Electric er blot nogle få eksempler på virksomheder, der følger denne standard. Det er et særdeles komplekst, udfordrende og dynamisk område, som kræver løbende opdateringer af førende eksperter på området. Ved at benytte en standardimplementering af OpenID Connect og OAuth 2.0 kan du frigøre ressourcer, lukke sikkerhedshuller og forenkle din arkitektur.

Hos STRONGMINDS har vi haft stor succes med at benytte IdentityServer 4.0 til at skære kode væk, reducere omkostninger og sikre løbende opdateringer. Du slipper for egenudvikling i forhold til adgangsstyringsprotokollen og du får adgang til en række forskellige biblioteker, der understøtter OpenID Connect.

Dine fordele ved en standardiseret adgangsstyring

Med en standardiseret adgangsstyring får du sikre end-points. Du får standardbiblioteker til de fleste miljøer med løbende opdateringer og solid dokumentation. Løsningen er rigtig god til at implementere federated login, hvor man tillader, at eksterne identitetsleverandører som fx Google og Facebook identificerer brugeren i ens eget system. Teknologien er mere velegnet til at understøtte webservice og microservice-arkitekturer end fx cookie-baserede autorisationsprotokoller.

STRONGMINDS har specialisterne, der kan hjælpe dig

I STRONGMINDS har vi adskillige års professionel erfaring med design og implementering af autorisationsløsninger.

  • Vi kan hjælpe dig med at identificere aktuelle udfordringer og med at specificere din fremtidige autorisationsarkitektur.
  • Vi kan implementere løsningen, så din udviklingsorganisation bliver frigjort til innovation og forretningsudvikling.
  • Vi kan hjælpe jer i gang med at opnå en serviceorienteret arkitektur i AWS, så I frigøres fra maskinlagets omkostninger, bindinger og risici.

Sådan kommer du videre

Vil du have en samtale med en af vores eksperter om dine mulighederne for at komme videre med OpenID Connect og OAuth 2.0.?

Skal vi hjælpe dig videre?

Morten Hoffmann

CEO

T: (+45) 3095 6416