Desafios no monitoramento de aplicações web que utilizam o SSO

Com soluções corporativas e plataformas de tecnologia de consumo oferecendo uma variedade de aplicativos, surge a necessidade de navegar com segurança entre diferentes aplicativos dentro do mesmo pacote de produtos e no acesso baseado em papéis. O SSO (Single Sign-on) é uma solução para implementar um sistema centralizado de autenticação e mantém uma sessão autenticada para acessar vários aplicativos em um conjunto de produtos sem ter a necessidade de inserir credenciais de usuário todas as vezes. É uma forma simples, mas eficiente de aumentar a acessibilidade e a produtividade sem comprometer a segurança. Facebook, Google, Github e Enterprise ERP são alguns dos exemplos de aplicativos que usamos todos os dias que utilizam o SSO durante o processo de login.

Por que um sinal único? Quais são os Benefícios?

O único login entrou em cena com o aumento da infraestrutura em nuvem, fadiga de credenciais, aplicativos web corporativos baseados em nuvem e intermobilidade. Para atender às necessidades de monitoramento, gerenciamento e segurança nesses ambientes de infraestrutura/desenvolvimento integrados em constante evolução, a SSO fornece uma estratégia firme para aumentar a eficiência em várias frentes. Com uma boa estratégia de implementação do SSO, você pode ganhar e se beneficiar das seguintes vantagens:

• escalabilidade. Com o gerenciamento automatizado de autenticação, seus funcionários ou consumidores de serviços podem navegar rapidamente pelo seu pacote de vários aplicativos com a segurança necessária. Não só melhora a experiência do usuário, mas também mitiga os fatores de risco à medida que seu aplicativo escala.
• produtividade. O SSO elimina fatores de erro humanos que entram ao acessar aplicativos e têm que inserir credenciais todas as vezes. Isso economiza tempo para lembrar a senha, digitar as credenciais, redefinir a senha e o suporte ao help desk, etc., para reduzir o tempo de inatividade e aumentar sua produtividade.
• Monitoramento e gerenciamento de TI. Com o SSO no local, sua equipe de TI pode a bordo perfeitamente de pessoas e gerenciar suas credenciais e acesso com protocolos de segurança necessários. Os pedidos de recursos e seu processo de aprovação também são unificados no fluxo de trabalho multi-caminhos para uma gestão mais rápida e eficiente.
• Controle de segurança. O SSO é feito para segurança e acessibilidade. A navegação em vários aplicativos com SSO é um mecanismo de autenticação totalmente protegido. Além disso, qualquer usuário pode ser concedido ou recusado acesso a recursos corporativos de apenas um lugar, fornecendo-lhe melhor controle e política de proteção de recursos.

Movimento de tráfego de sinalização única

1. Uma solicitação do usuário é feita para acessar um recurso protegido. Se o servidor do aplicativo encontrar um cookie de autenticação já existente, significa que o usuário já está autenticado, não há necessidade de autenticar novamente.
2. Se o servidor do aplicativo não encontrar nenhum cookie de autenticação existente, ele redirecionará o usuário para o servidor SSO com todos os detalhes, normalmente uma URL de retorno de chamada, que são necessárias para o fluxo de autenticação pós-autenticação.
3. A existência de um cookie de autenticação também é verificada pelo servidor SSO. Se ele não validar o usuário, então o usuário será solicitado a inserir credenciais.
4. As credenciais inseridas pelo usuário são validadas pelo servidor SSO. Se for bem sucedido, um cookie é gerado para autenticação futura para a sessão.
5. O servidor SSO também obteve alguns atributos adicionais do usuário que são baseados na estratégia de implementação.
6. Em seguida, o servidor SSO redireciona o usuário com o atribuído por ele ao servidor de aplicativo com o mecanismo de token necessário.

Desafios no monitoramento do tráfego único de sinalização

Agora, com tudo o que cobrimos sobre o SSO, você também vai querer monitorar sua aplicação com diferentes tipos de ferramentas APM. E aqui fica complicado e desafiador com o tráfego habilitado para SSO.

• Quando iniciar a verificação de autenticação – Normalmente, os aplicativos SSO terão vários aplicativos de vários fornecedores no conjunto de produtos de um ecossistema. Os usuários são imprevisíveis, por isso terão um fluxo complexo dentro do ecossistema. Eles também terão acesso baseado em papéis a alguns recursos e aplicativos. Quando você monitora tais aplicativos usando ferramentas APM tradicionais, torna-se difícil descobrir quando você deve solicitar um ponto de verificação de credencial para que você saiba que está fazendo isso corretamente.
• Onde iniciar a verificação de autenticação – Com o tráfego habilitado para SSO, você precisa estabelecer um fluxo de trabalho claro ao passar de um aplicativo para outro. Esses aplicativos podem ser do mesmo fornecedor ou de fornecedores diferentes. Aplicativos de diferentes fornecedores (movimento entre fornecedores) podem exigir diferentes conjuntos de credenciais para seu gerenciamento SSO. Isso pode adicionar outra camada de complexidade com o tráfego habilitado pelo SSO em uma grande infraestrutura corporativa com aplicativos SSO de vários fornecedores.
• Após o fluxo de login – Ao usar o SSO, é importante que o servidor de aplicativos esteja passando todas as informações necessárias para continuar com o fluxo após a verificação de login ser aprovada. Quando você se deparar com qualquer fluxo quebrado, você precisará descobrir o que causou – mecanismo SSO, uma URL quebrada, cookie de sessão expirado ou params perdidos quando a URL é aprovada.
• Atributos do usuário – Os atributos do usuário também são um fator importante no mecanismo SSO que adiciona complexidade ao monitoramento dos aplicativos. Qualquer falha pode significar várias coisas, desde atributos de usuários ruins até nenhuma busca. Se o servidor SSO não for capaz de buscar atributos do usuário corretamente ou passar corretamente após a busca, todos os fluxos subsequentes falharão. E detectar onde deu errado será uma tarefa desafiadora.
• Monitoramento confuso e lento – Na maioria das vezes, ao usar ferramentas APM tradicionais, torna-se confuso onde o problema real está. Se for com o aplicativo em si, parece que o SSO é o culpado e vice-versa. Isso leva a uma análise lenta dos registros de monitoramento e, portanto, lenta detecção dos problemas e suas resoluções.

Então, qual é a solução?

Uma estratégia de monitoramento bem pensada e uma implementação podem lhe dar uma boa solução para evitar o tempo de inatividade e a experiência de buggy – em oposição aos benefícios de usar um único login em primeiro lugar. Soluções e ferramentas de monitoramento especializados são uma ótima escolha para lidar com esses desafios. Vamos ver como essas ferramentas podem ajudar –

• Monitoramento de aplicativos web – As ferramentas de monitoramento de aplicativos Web dão a você o capacidade de script de transações específicas no fluxo de usuário com configurações flexíveis para incorporar caminhos complexos, incluindo o fluxo de login SSO. Isso ajudará você a monitorar e identificar os problemas que os usuários podem estar enfrentando, salvando-o de descobrir o que deu errado sozinho e dando a você e suas equipes tempo suficiente para corrigir o problema antes que outros sejam impactados.
• Monitoramento de páginas da Web – Com a ferramenta de monitoramento de páginas da Web, você pode monitorar sem esforço as páginas de autenticação do SSO e verificar todas as informações necessárias, como redirecionar URL, atributos do usuário, etc., está sendo passado, antes e depois da verificação de autenticação. Você será capaz de detectar e corrigir proativamente qualquer problema para evitar o tempo de inatividade causado pelo tráfego habilitado pelo SSO.
• Monitoramento de serviços web – por último, mas não menos importante, a ferramenta de monitoramento de serviços webpermitirá que você realize o monitoramento de solicitações específicas de get/post para os servidores SSO. Você pode usar esse monitoramento para identificar problemas relacionados a aplicativos individuais na estratégia de implementação do SSO para que qualquer aplicativo individual não despreite todo o sistema.

Tenha em mente que a tecnologia SSO também está evoluindo com autenticação multifatorial e outros desafios de segurança, por isso certifique-se de usar uma solução de monitoramento que possa suportar as mais recentes tecnologias de aplicativos web e protocolos de autenticação, como o SSO. Experimente a solução de monitoramento de aplicativos web do Dotcom-Monitor gratuitamente por 30 dias.