С корпоративными решениями и платформами потребительских технологий, предлагающими множество приложений, возникает необходимость безопасно перемещаться между различными приложениями в рамках одного набора продуктов и на основе ролевого доступа. Единый вход (SSO) является решением для внедрения централизованной системы аутентификации и поддерживает аутентифицированную сессию для доступа к нескольким приложениям в наборе продуктов без необходимости ввода учетных данных пользователей каждый раз. Это простой, но эффективный способ повышения доступности и производительности без ущерба для безопасности. Facebook, Google, Github и Enterprise ERP являются одними из примеров приложений, которые мы используем каждый день, которые используют SSO во время процесса входа.
Почему один знак-на? Каковы преимущества?
Единый знак вошел в картину с ростом облачной инфраструктуры, усталостью учетных данных, облачными корпоративными веб-приложениями и междвижимой. Для удовлетворения потребностей в мониторинге, управлении и безопасности в этих постоянно меняющихся облачных средах/интегрированных средах разработки SSO предоставляет твердую стратегию повышения эффективности по нескольким фронтам. С хорошей стратегией реализации SSO вы можете получить и воспользоваться следующими преимуществами:
- Масштабируемость. Автоматизированное управление аутентификацией позволяет сотрудникам или потребителям услуг быстрее перемещаться по вашему набору приложений с необходимой безопасностью. Это не только улучшает пользовательский опыт, но и смягчает факторы риска по мере масштабов приложения.
- Производительность. SSO устраняет факторы человеческих ошибок, которые приходят при доступе к приложениям и должны вводить учетные данные каждый раз. Это экономит время, которое уходит на запоминание пароля, ввод учетных данных, сброс пароля и поддержку службы поддержки и т.д., чтобы сократить время простоя и повысить их производительность.
- ИТ-мониторинг и управление. С помощью SSO ИТ-команда может беспрепятственно управлять своими учетными данными и доступом с помощью необходимых протоколов безопасности. Запросы на ресурсы и процесс их утверждения также унифицированы в многопрофийный рабочий процесс для более быстрого и эффективного управления.
- Контроль безопасности. SSO сделан для обеспечения безопасности и доступности. Навигация по нескольким приложениям с SSO является полностью защищенным механизмом аутентификации. Кроме того, любому пользователю может быть предоставлен или отклонен доступ к корпоративным ресурсам из одного места, что позволит вам лучше контролировать и обеспечивать защиту ресурсов.
Единый знак на движении
- Для доступа к защищенному ресурсу делается запрос пользователя. Если сервер приложения находит уже существующее cookie-файлы аутентификации, это означает, что пользователь уже проверен, нет необходимости в проверке подлинности снова.
- Если сервер приложения не нашел существующих файлов cookie-файлов аутентификации, он перенаправляет пользователя на сервер SSO со всеми деталями, как правило, URL-адресом обратного вызова, которые необходимы для потока после проверки подлинности.
- Наличие файлов cookie-файлов аутентификации также проверяется сервером SSO. Если он не может проверить пользователя, то пользователю предложено ввести учетные данные.
- Учетные данные, введенные пользователем, проверяются сервером SSO. В случае успеха для будущей проверки подлинности сеанса генерируется cookie-файл.
- Сервер SSO также принес некоторые дополнительные атрибуты пользователя, которые основаны на стратегии реализации.
- Затем сервер SSO перенаправляет пользователя с приписываемой им на сервер приложения с требуемым маркерным механизмом.
Проблемы в мониторинге единого знака на трафик
Теперь, со всем, что мы рассмотрели о SSO, вы также хотите, чтобы контролировать ваше приложение с различными инструментами APM. И здесь это становится сложным и сложным с SSO с поддержкой трафика.
- Когда инициировать проверку подлинности — Обычно приложения SSO будут иметь несколько приложений от нескольких поставщиков в наборе продуктов экосистемы. Пользователи непредсказуемы, поэтому они будут иметь сложные потоки в экосистеме. Они также будут иметь ролевой доступ к некоторым ресурсам и приложениям. Когда вы отслеживаете такие приложения с помощью традиционных инструментов APM, становится трудно понять, когда вы должны подсказать контрольно-пропускной пункт учетных данных, так что вы знаете, что делаете это правильно.
- Где инициировать проверку подлинности — С помощью трафика с поддержкой SSO необходимо установить четкий рабочий процесс при переходе из одного приложения в другое. Эти приложения могут быть от одного и того же поставщика или различных поставщиков. Приложения от разных поставщиков (кросс-поставщик движения) может потребовать различных наборов учетных данных для их управления SSO. Это может добавить еще один уровень сложности с SSO включен трафик в крупной корпоративной инфраструктуры с мульти-поставщик SSO приложений.
- После входа поток — При использовании SSO важно, чтобы сервер приложения передавать всю информацию, необходимую для продолжения потока после проверки входа. Когда вы сталкиваеесь с каким-либо сломанным потоком, вам нужно будет выяснить, что вызвало его — механизм SSO, сломанный URL, просроченный сеанс cookie или пропущенные парамы при передачи URL-адреса.
- Атрибуты пользователя — Атрибуты пользователей также являются важным фактором в механизме SSO, который добавляет сложности мониторингу приложений. Любой сбой может означать несколько вещей, от плохих атрибутов пользователя до не извлечения вообще. Если сервер SSO не в состоянии правильно получить атрибуты пользователя или правильно передать их после извлечения, все последующие потоки потерпят неудачу. И обнаружение того, где он пошел не так будет сложной задачей.
- Запутанный и медленный мониторинг — Большую часть времени при использовании традиционных инструментов APM, становится запутанным, где фактическая проблема. Если это с приложением себя, кажется, что SSO является виновником и наоборот. Это приводит к медленному анализу журналов мониторинга и, таким образом, медленному выявлению проблем и их разрешений.
Так что решение?
Хорошо продуманная стратегия мониторинга и реализация может дать вам хороший обходной путь, чтобы избежать простоев и багги опыт — в отличие от преимуществ использования одного введения в первую очередь. Специализированные решения и инструменты мониторинга являются отличным выбором для решения этих проблем. Давайте посмотрим, как эти инструменты могут помочь —
- Мониторинг веб-приложений — инструментымониторинга приложений W eb дают вам возможность списать конкретные транзакции в пользовательском потоке с гибкими конфигурациями для включения сложных путей, таких как поток входа SSO. Это поможет вам отслеживать и выявлять проблемы, с которыми пользователи могут столкнуться, спасая вас от выяснения того, что пошло не так самостоятельно, и давая вам и вашим командам достаточно времени, чтобы исправить проблему, прежде чем другие будут влиять.
- Мониторинг веб-страниц — С помощью инструмента мониторинга веб-страниц можно легко отслеживать страницы проверки подлинности SSO и проверять всю необходимую информацию, такую как перенаправление URL, атрибутов пользователей и т.д., передается до и после проверки подлинности. Вы сможете активно обнаруживать и исправлять любые проблемы, чтобы избежать простоев, вызванных трафиком с поддержкой SSO.
- Мониторинг веб-сервисов — последнее, но не менееважное, инструмент мониторинга веб-сервисов позволит вам выполнять мониторинг конкретных запросов get/post на серверы SSO. Этот мониторинг можно использовать для выявления проблем, связанных с отдельными приложениями в стратегии реализации SSO, чтобы любое отдельное приложение не увязлял в всей системе.
Имейте в виду, что технология SSO также развивается с многофакторной аутентификацией и другими проблемами безопасности, поэтому убедитесь, что вы используете решение для мониторинга, которое может поддерживать новейшие технологии веб-приложений и протоколы аутентификации, такие как SSO. Попробуйте решение для мониторинга веб-приложений от Dotcom-Monitor бесплатно в течение 30 дней.
