Почему вам нужна централизованная система идентификации для бизнеса с несколькими приложениями

Создание системы идентификации - сложная задача, требующая тщательной оценки бизнес-моделей и требований. По мере роста и расширения бизнеса создание нескольких приложений становится естественным шагом. Приоритетное внимание к инфраструктуре идентификации критически важно для успеха в бизнесе с несколькими приложениями.

В этой статье давайте рассмотрим лучшие практики и детали, связанные с созданием надежной системы идентификации для бизнеса с несколькими приложениями, и подробно остановимся на факторах, которые следует учесть.

Что такое бизнес с несколькими приложениями, и какие типы продуктов могут воспользоваться этой стратегией?#

Многообразие платформ#

Самым простым сценарием является бизнес с веб-, мобильными версиями и оригинальными (iOS или Android) версиями, где система идентификации унифицирована. Рекомендуется маркировать каждую версию как отдельное приложение, поскольку они представляют собой отдельные предложения для клиентов. Это позволяет вам:

1. Усилить рост и безопасность, анализируя поведение пользователей и аудит логов для отдельных приложений.
2. Определить производительность привлечения и трафик по каналам.
3. Приоритизировать разработку и стратегии распространения для каждого приложения.

Разнообразные линии продукции или набор услуг#

Другой сценарий - это когда компания хочет сохранить единый брендовый образ для всех своих продуктов, позволяя каждому продукту иметь свое отдельное приложение для обслуживания различных сегментов клиентов. Рассмотрим реальный пример.

Spotify - отличный пример такого подхода. Он предлагает различные приложения, включая Spotify for Podcasters, Spotify Stations и Spotify Connect, в дополнение к основному приложению, все с универсальным опытом входа в систему и одной системой идентификации пользователей.

Аналогично компания, занимающаяся здоровьем и фитнесом, может создать отдельные приложения для йоги, бега и поднятия тяжестей, каждое с уникальными функциями и содержанием и пользовательскими интерфейсами.

Многосторонний рынок#

Еще одним типичным сценарием является многосторонняя бизнес-модель, когда компания создает ценность, облегчая взаимодействие между двуми или более группами клиентов.

Например, Uber и Airbnb облегчают взаимодействие между пассажирами и водителями или путешественниками и хозяевами, соответственно. Чтобы обеспечить такой обмен спросом и предложением, компании могут разработать несколько продуктов.

Унифицированная система пользователей для обеих сторон рынка может предложить ряд преимуществ. Пользователи могут наслаждаться бесшовным опытом работы с различными приложениями и избежать неудобств, связанных с настройкой отдельных учетных записей. Кроме того, это обеспечивает сценарии, когда один сегмент переходит к другому.

Контроль доступа и продвинутые функции авторизации могут дальше усилить эту лучшую практику.

Почему централизованная система идентификации важна и какие риски несет отсутствие такой системы?#

Для стратегии бизнеса с несколькими приложениями в общем пространстве проблем или домена стоит рассмотреть реализацию централизованной системы идентификации.

Она может быть полезной при изоляции и распределении идентификаторов при необходимости. С другой стороны, слияние и удаление нежелательных идентификаторов пользователей может быть сложной и раздражающей задачей, если в начале было создано несколько идентификаторов, что представляет собой большой риск для любого типа бизнеса：

1. Несколько учетных записей: Отсутствие унифицированной системы пользователей может привести к тому, что пользователям придется создавать и управлять несколькими учетными записями для каждого приложения, что вызывает фрагментацию и недовольство пользователей. Например, пользователи могут забыть свои учетные данные для входа, что приводит к потере учетных записей и увеличению нагрузки на поддержку бизнеса.
2. Увеличение сложности и стоимости разработки: Разработчики могут столкнуться с проблемами при построении и поддержании различных систем аутентификации и авторизации пользователей для каждого приложения, что приводит к увеличению сложности и стоимости разработки. Неправильная реализация может также привести к различиям между приложениями, представляющими собой значительный риск для конечных потребителей.
3. Проблемы управления доступом пользователей: Отсутствие централизованной системы пользователей может вызвать проблемы при управлении доступом и правами пользователей в нескольких приложениях, что требует установки различных политик авторизации в различных системах идентификации и дополнительных усилий для определения правильных пользователей.
4. Вопросы учета и охраны конфиденциальности: Для соблюдения нормативных требований и обеспечения конфиденциальности компаниям необходимо надлежащим образом управлять идентификационными данными и информацией пользователей. Нецентрализованная система идентификации может создать дополнительный слой затрат и препятствий для выполнения таких задач, как своевременное удаление данных пользователей, что влечет за собой потенциальные штрафы и штрафные санкции.
5. Уязвимости безопасности: Общие пароли и слабые механизмы аутентификации в нецентрализованной системе идентификации могут создать уязвимости безопасности, которые влияют на несколько приложений. Это может сократить количество персональной информации, которую пользователи должны делиться с отдельными приложениями.

Для включения централизованной системы идентификации выполните следующие шаги#

Выберите подходящее решение по идентификации и архитектуре#

На рынке доступно множество решений по идентификации, но некоторые из них могут быть слишком сложными или необеспечивающими масштабируемость и гибкость. При выборе системы управления идентификацией важно учесть ее архитектуру и то, как она соответствует вашему сценарию с несколькими приложениями.

Определите управление доступом#

Определение управления доступом критически важно для обеспечения безопасности системы идентификации. Контроль доступа определяет, какие пользователи имеют право доступа к конкретным ресурсам и на каком уровне, в различных приложениях. Это определение обеспечивает защиту конфиденциальных данных и устанавливает гибкий механизм авторизации.

Спроектируйте единый процесс входа в систему#

Процесс входа в систему должен быть универсальным, охватывать все продукты, и используемые методы аутентификации должны бесперебойно работать во всех приложениях. Критически важно придавать приоритет согласованности бренда и внешнего вида в различных приложениях, поскольку несоблюдение этого может подорвать доверие клиентов.

Не забывайте о масштабируемости#

Ваша система идентификации должна быть масштабируемой для обеспечения будущего роста. Учитывайте количество пользователей и приложений, которые могут быть добавлены в будущем, и выберите решение, которое сможет приспособиться к этим изменениям.

Используйте Logto для идентификации бизнеса с несколькими приложениями#

Logto идеально подходит для бизнеса с несколькими приложениями, поддерживая рост от стартапа до корпорации. Наша оригинальная архитектура и дополнительные функции укрепляют бизнес всех размеров.

Архитектура с несколькими приложениями#

Пользователи могут создать один тенант, который может содержать несколько приложений, что обеспечивает гибкость в управлении пользователями и отслеживании логов по приложениям.

Универсальный опыт входа в систему#

Опыт входа в систему применяется ко всем приложениям в тенанте, устраняя необходимость дублирования или передачи настроек аутентификации и брендинга в отдельные приложения.

Централизованное управление пользователями#

Logto предлагает централизованный пул пользователей для управления всеми пользователями тенанта, а также продвинутый API поиска для более целевого управления на основе конкретных потребностей.

Управление доступом на основе ролей#

Logto предлагает простую, но эффективную поддержку RBAC, что делает его отличным дополнением к сценариям с несколькими приложениями и улучшает безопасность сложных бизнесов с несколькими приложениями.