Perché hai bisogno di un sistema di identità centralizzato per un'azienda multi-app

Costruire un sistema di identità è un compito complesso che richiede una valutazione approfondita dei modelli di business e dei requisiti. Man mano che le aziende crescono e si espandono, la costruzione di molteplici app diventa un passaggio naturale. Dare priorità all'infrastruttura di identità è fondamentale per il successo in un'azienda multi-app.

In questo articolo, andiamo a esplorare le migliori pratiche e i dettagli coinvolti nella costruzione di un sistema di identità affidabile per un'azienda multi-app e approfondire i fattori che dovrebbero essere considerati.

Cos'è un'azienda multi-app e quali tipi di prodotti possono beneficiare di questa strategia?#

Piattaforma multipla#

Lo scenario più semplice è un'azienda con versioni web, mobile e native (iOS o Android), dove il sistema di identità è unificato. Si consiglia di etichettare ogni versione come un'app separata poiché sono offerte distinte per i clienti. Questo ti permette di:

1. Migliorare la crescita e la sicurezza analizzando i comportamenti di utilizzo e i registri di audit per le singole applicazioni.
2. Determinare le performance di acquisizione e il traffico per canale.
3. Dare priorità alle strategie di sviluppo e distribuzione per applicazione.

Linee di prodotti diverse o una serie di servizi#

Un altro scenario è quando un'azienda vuole mantenere un'identità di marca uniforme su tutti i suoi prodotti consentendo a ogni prodotto di avere la sua app distinta per soddisfare differenti segmenti di clientela. Prendiamo un esempio concreto.

Spotify è un ottimo esempio di questo approccio. Offre varie app, tra cui Spotify for Podcasters, Spotify Stations e Spotify Connect, oltre alla sua app principale, tutte con un'esperienza di accesso universale e un unico sistema di identità utente.

Allo stesso modo, un'azienda di salute e fitness può creare app separate per yoga, corsa e sollevamento pesi, ciascuna con caratteristiche e contenuti unici, e interfacce utente.

Mercato multi-lato#

Un altro scenario tipico è un modello di business multi-lato, dove un'azienda crea valore facilitando le interazioni tra due o più gruppi di clienti.

Ad esempio, Uber e Airbnb facilitano le interazioni tra passeggeri e autisti o viaggiatori e proprietari di case, rispettivamente. Per attivare questo scambio domanda-offerta, le aziende possono sviluppare prodotti multipli.

Un sistema utente unificato per entrambi i lati di un mercato può offrire diversi vantaggi. Gli utenti possono godere di un'esperienza senza soluzione di continuità attraverso varie applicazioni e evitare l'inconveniente di creare account separati. Inoltre, si adatta ai scenari in cui un segmento si sposta su un altro.

I controlli di accesso e le funzionalità di autorizzazione avanzate possono ulteriormente migliorare questa buona pratica.

Perché un sistema di identità centralizzato è importante e quali sono i rischi di non averne uno?#

Per una strategia di azienda multi-app all'interno di un comune spazio o dominio di problemi, prendi in considerazione l'implementazione di un sistema di identità centralizzato.

Può essere utile nell'isolare e distribuire identità quando necessario. D'altra parte, unire e cancellare identità utente indesiderate può essere un compito pesante e frustrante se sono state create molteplici identità all'inizio, rappresentando un alto rischio per qualsiasi tipo di business：

1. Account multipli: La mancanza di un sistema utente unificato può portare gli utenti a dover creare e gestire più account per ogni app, causando un'esperienza utente frammentata e frustrante. Ad esempio, gli utenti possono dimenticare le loro credenziali di accesso, portando a account persi e un maggiore carico di supporto per l'azienda.
2. Incremento della complessità e del costo dello sviluppo: I developer possono incontrare sfide nella costruzione e nel mantenimento di distinti sistemi di autenticazione e autorizzazione utente per ogni applicazione, risultando in un aumento della complessità e del costo dello sviluppo. Un'implementazione impropria potrebbe anche portare a discrepanze tra le app, rappresentando un rischio considerevole per i clienti finali.
3. Sfide nella gestione dell'accesso utente: La mancanza di un sistema utente centralizzato può creare sfide nella gestione dell'accesso utente e dei permessi attraverso molteplici applicazioni, richiedendo l'istituzione di diverse politiche di autorizzazione in vari sistemi di identità e uno sforzo extra per identificare gli utenti giusti.
4. Preoccupazioni sulla conformità e sulla privacy: Per essere in regola e affrontare le preoccupazioni sulla privacy, le aziende devono gestire correttamente le identità e i dati degli utenti. Un sistema di identità non centralizzato può creare uno strato extra di sforzo o ostacolo per realizzare compiti come l'eliminazione tempestiva dei dati degli utenti, portando a possibili sanzioni e multe.
5. Vulnerabilità di sicurezza: Le password condivise e i meccanismi di autenticazione deboli in un sistema di identità non centralizzato possono creare vulnerabilità di sicurezza che influenzano molteplici app. Si può ridurre la quantità di informazioni personali che gli utenti devono condividere con le singole app.

Per abilitare un sistema di identità centralizzato, fai queste#

Scegli una soluzione fit di identità e architettura#

Ci sono molte soluzioni di identità disponibili sul mercato, ma alcune possono essere troppo complesse o mancare di scalabilità e flessibilità. Quando si sceglie un sistema di gestione dell'identità, è importante considerare la sua architettura e come si adatta al tuo scenario multi-app.

Definisci il controllo di accesso#

Definire il controllo di accesso è fondamentale per garantire la sicurezza del sistema di identità. Il controllo di accesso specifica quali utenti hanno il permesso di accedere a particolari risorse, e a che livello, attraverso varie applicazioni. Questa definizione consente la protezione dei dati sensibili e stabilisce un meccanismo di autorizzazione adattabile.

Progetta una esperienza di accesso coerente#

Il flusso di accesso dovrebbe essere universale, coprire tutti i prodotti, e i metodi di autenticazione utilizzati dovrebbero funzionare senza soluzione di continuità attraverso tutte le applicazioni. È fondamentale dare priorità al marchio coerente e all'aspetto su diverse app, in quanto il non farlo può erodere la fiducia del cliente.

Non trascurare la scalabilità#

Il tuo sistema di identità dovrebbe essere scalabile per accomodare la crescita futura. Considera il numero di utenti e le applicazioni che potrebbero essere aggiunti in futuro, e scegli una soluzione che può accomodare questi cambiamenti.

Usa Logto per l'identità dell'azienda multi-app#

Logto è ideale per le aziende multi-app, supportando la crescita dall'avvio alla corporazione. La nostra architettura originale e le funzionalità complementari potenziano le aziende di tutte le dimensioni.

Architettura multi-app#

Gli utenti sono in grado di creare un singolo tenant che può ospitare molteplici app, offrendo flessibilità nella gestione degli utenti e nel tracciamento dei log attraverso le app.

Esperienza di accesso universale#

L'esperienza di accesso si applica a tutte le app all'interno di un tenant, eliminando la necessità di duplicare o trasferire l'autenticazione e le impostazioni del marchio su singole app.

Gestione utenti centralizzata#

Logto offre un pool di utenti centralizzato per gestire tutti gli utenti del tenant, insieme a un API di ricerca avanzata per una gestione più mirata basata su specifiche esigenze.

Controllo di accesso basato sui ruoli#

Logto fornisce un semplice ma efficace supporto RBAC, rendendolo un eccellente complemento per scenari multi-app e migliorando la sicurezza di aziende complesse con molteplici applicazioni.