Por que você precisa de um sistema de identidade centralizado para um negócio com vários aplicativos

Construir um sistema de identidade é uma tarefa complexa que exige uma avaliação detalhada dos modelos e requisitos de negócio. À medida que os negócios crescem e se expandem, a construção de vários aplicativos se torna um passo natural. Priorizar a infraestrutura de identidade é fundamental para o sucesso em um negócio com vários aplicativos.

Neste artigo, vamos explorar as melhores práticas e detalhes envolvidos na construção de um sistema de identidade confiável para um negócio com vários aplicativos e mergulhar profundamente nos fatores que devem ser considerados.

O que é um negócio com vários aplicativos e que tipos de produtos podem se beneficiar desta estratégia?#

Multiplataforma#

O cenário mais simples é um negócio com as versões web, móvel e nativas (iOS ou Android), onde o sistema de identidade é unificado. É recomendável rotular cada versão como um aplicativo separado, pois são ofertas distintas para os clientes. Isso te permite:

1. Potencializar o crescimento e a segurança ao analisar os comportamentos de uso e os logs de auditoria para aplicações individuais.
2. Determinar o desempenho de aquisição e o tráfego por canal.
3. Priorizar estratégias de desenvolvimento e distribuição por aplicativo.

Linhas de produtos diversas ou um conjunto de serviços#

Outro cenário é quando uma empresa deseja manter uma identidade de marca uniforme em todos os seus produtos, ao mesmo tempo que permite que cada produto tenha seu próprio aplicativo distinto para atender a diferentes segmentos de clientes. Vamos analisar um exemplo real.

O Spotify é um excelente exemplo desta abordagem. Ele oferece diversos aplicativos, incluindo o Spotify para Podcasters, Spotify Stations e Spotify Connect, além do seu aplicativo principal, todos com uma experiência de login universal e um sistema de identidade de usuário único.

Da mesma forma, uma empresa de saúde e bem-estar pode criar aplicativos separados para yoga, corrida e musculação, cada um com características e conteúdos únicos, bem como interfaces de usuário.

Mercado multilateral#

Outro cenário típico é um modelo de negócio multilateral, onde uma empresa cria valor facilitando as interações entre dois ou mais grupos de clientes.

Por exemplo, a Uber e a Airbnb facilitam as interações entre passageiros e motoristas ou viajantes e anfitriões, respectivamente. Para possibilitar esta troca de demanda e oferta, as empresas podem desenvolver vários produtos.

Um sistema de usuário unificado para ambos os lados de um mercado pode oferecer várias vantagens. Os usuários podem desfrutar de uma experiência contínua em diversas aplicações e evitar o inconveniente de configurar contas separadas. Além disso, ele acomoda cenários em que um segmento se move para outro.

Os controles de acesso e as funcionalidades avançadas de autorização podem ainda melhorar esta melhor prática.

Por que um sistema de identidade centralizado é importante e quais são os riscos de não ter um?#

Para uma estratégia de negócios com vários aplicativos dentro de um espaço ou domínio comum de problemas, considere a implementação de um sistema de identidade centralizado.

Ele pode ser benéfico ao isolar e distribuir identidades quando necessário. Por outro lado, a fusão e a exclusão de identidades de usuários indesejadas podem ser tarefas tediosas e frustrantes se várias identidades foram criadas no início, representando um alto risco para qualquer tipo de negócio:

1. Contas múltiplas: A falta de um sistema de usuário unificado pode resultar em usuários tendo que criar e gerenciar várias contas para cada aplicativo, causando uma experiência de usuário fragmentada e frustrante. Por exemplo, os usuários podem esquecer suas credenciais de login, levando a contas perdidas e a um aumento na carga de suporte para o negócio.
2. Aumento da complexidade e custo do desenvolvimento: Os desenvolvedores podem encontrar desafios na construção e manutenção de sistemas distintos de autenticação e autorização de usuários para cada aplicativo, resultando em aumento da complexidade e custo do desenvolvimento. A implementação inadequada também pode levar a discrepâncias entre os aplicativos, representando um risco considerável para os usuários finais.
3. Desafios de gestão de acesso do usuário: A falta de um sistema de usuário centralizado pode criar desafios na gestão do acesso do usuário e permissões em vários aplicativos, necessitando a criação de políticas de autorização diferentes em vários sistemas de identidade e um esforço extra para identificar os usuários corretos.
4. Preocupações de conformidade e privacidade: Para cumprir os regulamentos e abordar preocupações de privacidade, as empresas devem gerir adequadamente as identidades dos usuários e os dados. Um sistema de identidade não centralizado pode criar uma camada extra de esforço ou obstáculo para alcançar tarefas como a exclusão oportuna de dados de usuários, levando a possíveis penalidades e multas.
5. Vulnerabilidades de segurança: Senhas compartilhadas e mecanismos de autenticação fracos em um sistema de identidade não centralizado podem criar vulnerabilidades de segurança que afetam vários aplicativos. Ele pode reduzir a quantidade de informações pessoais que os usuários precisam compartilhar com aplicativos individuais.

Para habilitar um sistema de identidade centralizado, faça isso#

Escolha uma solução adequada de identidade e arquitetura#

Existem muitas soluções de identidade disponíveis no mercado, mas algumas podem ser muito complexas ou não ter escalabilidade e flexibilidade. Ao escolher um sistema de gestão de identidade, é importante considerar sua arquitetura e como ela se adequa ao seu cenário multi-app.

Defina o controle de acesso#

Definir o controle de acesso é crucial para garantir a segurança do sistema de identidade. O controle de acesso especifica quais usuários têm permissão para acessar determinados recursos, e em que nível, em várias aplicações. Esta definição possibilita a proteção de dados sensíveis e estabelece um mecanismo de autorização adaptável.

Projete uma experiência de login coesa#

O fluxo de login deve ser universal, cobrindo todos os produtos, e os métodos de autenticação utilizados devem funcionar perfeitamente em todos os aplicativos. É crucial priorizar a identidade de marca consistente e aparência em diferentes aplicativos, pois a falha em fazê-lo pode erodir a confiança do cliente.

Não ignore a escalabilidade#

Seu sistema de identidade deve ser escalável para acomodar o crescimento futuro. Considere o número de usuários e aplicações que podem ser adicionados no futuro, e escolha uma solução que possa acomodar essas mudanças.

Use o Logto para a identidade de negócios com vários aplicativos#

Logto é ideal para negócios com vários aplicativos, oferecendo suporte ao crescimento desde startups até empresas. Nossa arquitetura original e características complementares potencializam negócios de todos os tamanhos.

Arquitetura para vários aplicativos#

Os usuários são capazes de criar um único inquilino que pode hospedar vários aplicativos, oferecendo flexibilidade na gestão de usuários e acompanhamento de logs entre os aplicativos.

Experiência de login universal#

A experiência de login se aplica a todos os aplicativos dentro de um inquilino, eliminando a necessidade de duplicar ou transferir definições de autenticação e marca para aplicativos individuais.

Gestão centralizada de usuários#

O Logto oferece um pool de usuários centralizado para gerenciar todos os usuários do inquilino, juntamente com uma API de pesquisa avançada para um gerenciamento mais direcionado, com base em necessidades específicas.

Controle de acesso baseado em função#

Logto oferece um suporte RBAC simples, porém eficaz, tornando-se um excelente complemento para os cenários de vários aplicativos e aprimorando a segurança de negócios complexos com múltiplos aplicativos.