Por que você precisa de um sistema de identidade centralizado para um negócio multi-app
Este artigo está aqui para ajudá-lo a desenvolver um sistema de identidade seguro e escalável para o seu negócio multi-app. Vamos abordar as melhores práticas, os fatores-chave a serem considerados e fornecer guias de início rápido para começar no caminho certo.
Product & Design
Construir um sistema de identidade é uma tarefa complexa que exige uma avaliação minuciosa dos modelos de negócios e requisitos. À medida que as empresas crescem e se expandem, a construção de vários aplicativos torna-se uma etapa natural. A priorização da infraestrutura de identidade é crítica para o sucesso em um negócio multi-app.
Neste artigo, vamos explorar as melhores práticas e detalhes envolvidos na construção de um sistema de identidade confiável para um negócio multi-app e aprofundar nos fatores que devem ser considerados.
O que é um negócio multi-app e quais tipos de produtos podem se beneficiar desta estratégia?
Multiplataforma
O cenário mais simples é um negócio com as versões web, mobile e nativas (iOS ou Android), onde o sistema de identidade é unificado. É recomendado rotular cada versão como um aplicativo separado, pois são ofertas distintas para os clientes. Isso permite que você:
- Melhore o crescimento e a segurança, analisando os comportamentos de uso e os logs de auditoria para aplicações individuais.
- Determine o desempenho de aquisição e tráfego por canal.
- Priorize estratégias de desenvolvimento e distribuição por aplicativo.
Linhas de produtos diversificadas ou um conjunto de serviços
Outro cenário é quando uma empresa quer manter uma identidade de marca uniforme em todos os seus produtos, permitindo que cada produto tenha seu próprio aplicativo para atender a diferentes segmentos de clientes. Vamos pegar um exemplo do mundo real.
O Spotify é um excelente exemplo dessa abordagem. Ele oferece vários aplicativos, incluindo Spotify para Podcasters, Spotify Stations e Spotify Connect, além de seu aplicativo principal, todos com uma experiência universal de login e um sistema de identidade de usuário.
Da mesma forma, uma empresa de saúde e fitness pode criar aplicativos separados para yoga, corrida e levantamento de peso, cada um com recursos, conteúdos e interfaces de usuário únicos.
Mercado multi-lados
Outro cenário típico é um modelo de negócio multi-lados, onde uma empresa cria valor facilitando interações entre dois ou mais grupos de clientes.
Por exemplo, a Uber e a Airbnb facilitam interações entre passageiros e motoristas ou viajantes e anfitriões, respectivamente. Para possibilitar essa troca de oferta e demanda, as empresas podem desenvolver vários produtos.
Um sistema de usuário unificado para ambos os lados de um mercado pode oferecer várias vantagens. Os usuários podem desfrutar de uma experiência contínua em vários aplicativos e evitar o inconveniente de configurar contas separadas. Além disso, acomoda cenários onde um segmento se move para outro.
Controles de acesso e funcionalidades avançadas de autorização podem aprimorar ainda mais esta melhor prática.
Por que um sistema de identidade centralizado é importante e quais os riscos de não ter um?
Para uma estratégia de negócio multi-app dentro de um espaço comum de problemas ou domínio, considere a implementação de um sistema de identidade centralizado.
Ele pode ser benéfico no isolamento e na distribuição de identidades quando necessário. Por outro lado, a fusão e exclusão de identidades de usuários indesejadas podem ser tarefas pesadas e frustrantes se várias identidades foram criadas no início, representando um alto risco para qualquer tipo de negócio:
- ** Contas múltiplas **: A falta de um sistema de usuário unificado pode resultar em usuários tendo que criar e gerenciar várias contas para cada aplicativo, causando uma experiência de usuário fragmentada e frustrante. Por exemplo, os usuários podem esquecer suas credenciais de login, levando a contas perdidas e uma maior sobrecarga de suporte para o negócio.
- ** Aumento da complexidade e custo do desenvolvimento **: Os desenvolvedores podem encontrar desafios na construção e manutenção de sistemas de autenticação e autorização de usuários distintos para cada aplicativo, resultando em maior complexidade e custo de desenvolvimento. A implementação inadequada também pode levar a disparidades entre os aplicativos, representando um risco considerável para os clientes finais.
- ** Desafios de gerenciamento de acesso do usuário **: A falta de um sistema de usuário centralizado pode criar desafios no gerenciamento de acesso e permissões do usuário em vários aplicativos, exigindo o estabelecimento de políticas de autorização diferentes em vários sistemas de identidade e esforço extra para identificar os usuários certos.
- ** Preocupações com conformidade e privacidade **: Para cumprir as regulamentações e tratar das preocupações com a privacidade, as empresas devem gerenciar adequadamente as identidades e os dados do usuário. Um sistema de identidade não-centralizado pode criar uma camada extra de esforço ou obstáculo para realizar tarefas, como a exclusão oportuna de dados do usuário, levando a possíveis penalidades e multas.
- ** Vulnerabilidades de segurança **: Senhas compartilhadas e mecanismos de autenticação fracos em um sistema de identidade não-centralizado podem criar vulnerabilidades de segurança que impactam vários aplicativos. Ele pode reduzir a quantidade de informações pessoais que os usuários precisam compartilhar com aplicativos individuais.
Para habilitar um sistema de identidade centralizado, faça isso
Escolha uma solução que se encaixe em sua identidade e arquitetura
Existem muitas soluções de identidade disponíveis no mercado, mas algumas podem ser complexas demais ou não ter escalabilidade e flexibilidade. Ao escolher um sistema de gerenciamento de identidade, é importante considerar sua arquitetura e como ela se encaixa no seu cenário multi-app.
Definir controle de acesso
Definir o controle de acesso é crucial para garantir a segurança do sistema de identidade. O controle de acesso especifica quais usuários têm permissão para acessar recursos específicos e em que nível, em vários aplicativos. Essa definição permite a proteção de dados sensíveis e estabelece um mecanismo de autorização adaptável.
Projetar uma experiência de login coesa
O fluxo de login deve ser universal, abrangendo todos os produtos, e os métodos de autenticação utilizados devem funcionar de maneira perfeita em todos os aplicativos. É crucial priorizar a marca consistente e a aparência em diferentes aplicativos, pois a falha em fazê-lo pode corroer a confiança do cliente.
Não ignore a escalabilidade
Seu sistema de identidade deve ser escalável para acomodar o crescimento futuro. Considere o número de usuários e aplicativos que podem ser adicionados no futuro e escolha uma solução que possa acomodar essas mudanças.
Use Logto para a identidade do negócio multi-app
O Logto é ideal para negócios multi-app, apoiando o crescimento de startups a corporações. Nossa arquitetura original e recursos complementares potencializam negócios de todos os tamanhos.
Arquitetura multi-app
Os usuários podem criar um único tenant que pode hospedar vários aplicativos, oferecendo flexibilidade no gerenciamento de usuários e no rastreamento de logs em todos os aplicativos.
Experiência universal de login
A experiência de login se aplica a todos os aplicativos dentro de um tenant, eliminando a necessidade de duplicar ou transferir configurações de autenticação e marca para aplicativos individuais.
Gerenciamento centralizado de usuários
O Logto oferece um pool de usuários centralizado para gerenciar todos os usuários do tenant, juntamente com uma API de busca avançada para um gerenciamento mais direcionado com base em necessidades específicas.
Controle de acesso baseado em função
O Logto oferece um suporte simples, porém eficaz, para RBAC, tornando-o um excelente complemento para cenários multi-app e aprimorando a segurança de negócios complexos com vários aplicativos.