Single Sign-On: Okta가 온라인 ID 플랫폼을 구축하는 방법

기술 기업이 결정을 내려야 할 때가 왔습니다. 누구도 없이는 할 수 없는 필수 서비스, 아니면 모두가 구축하는 플랫폼이 되고 싶나요? 꼭대기?

이는 어려운 전환입니다. Adobe가 여러 번 시도한 것 중 가장 최근의 시도는 Flash 기반 웹 개발 도구라고 주장할 수 있습니다. 몸을 풀다. Twilio가 Paypal 및 Box와 함께 제작 과정에 있는 제품입니다.

이제 다음 차례야 옥타는 클라우드 호스팅 Single Sign-On 서비스를 가져와 이를 ID 플랫폼의 기반으로 사용하고 있습니다. 대부분의 클라우드 서비스의 핵심인 ID를 통해 온라인 ID의 다양한 측면을 관리, 제어 및 집계할 수 있는 한 곳 복잡하고 안전하지 않은 비밀번호 기반 시스템에서 더 간단하고 더 많은 상황별 서비스로 마이그레이션하는 과정의 일환으로 의미가 있습니다. 안전한.

보다:사이버 보안을 위한 승리 전략 (ZDNet 특별보고) | 보고서를 PDF로 다운로드 (테크리퍼블릭)

이는 큰 변화입니다. Okta의 SSO(Single Sign-On) SaaS 제품은 클라우드 서비스에 대한 액세스를 관리하고 회사가 하나의 비밀번호와 하나의 로그온 도구로 사용할 수 있는 모든 서비스에 대한 액세스를 제어합니다. 이는 Google G Suite, Salesforce, Box 및 사용 중인 기타 도구 및 서비스에 대한 액세스를 별도로 관리하는 것에 대한 매력적인 대안입니다. 또한 프로비저닝, HR 온보딩의 일부로 계정 할당, 누군가 퇴사할 때 계정 제거 또는 리디렉션을 단순화합니다.

Okta의 플랫폼 접근 방식은 매우 다릅니다. "왜 모든 앱이 서로 다른 ID 계층을 가져야 합니까?"라는 질문을 던집니다.

기존 Single Sign-On 도구와 다음과 같은 개방형 표준을 기반으로 구축되었습니다.

오픈아이디 커넥트, 클라우드 호스팅 사용자 디렉터리를 사용하여 애플리케이션 승인을 처리하고, 사용자 세부 정보를 보유하고, 앱과 인증 토큰을 전달하는 방법을 제공합니다. OpenID 운영을 단순화함으로써 Okta는 온라인 ID(비즈니스 앱에 대한 B2B 액세스 모두)의 허브가 되는 것을 목표로 합니다. 사무실 외부에서 사용하는 사이트 및 서비스에 대한 B2C 액세스), 비밀번호 없는 기술에 대한 액세스 제공 좋다 FIDO 액세스를 더욱 단순화합니다.

옥타의 최근 옥탄 내가 앉아서 대화를 나눈 이벤트 알렉스 살라자르회사의 개발자 플랫폼 담당 부사장인 가 이러한 전환에 어떻게 접근하고 있는지, 그리고 프로세스에 대한 개발자 관계 및 도구의 중요성에 대해 이야기합니다.

연구개발 필요

Salazar는 개발자가 더 쉽게 만들어 모든 사람이 더 쉽게 만들려는 의도로 시작했습니다. 간단하게 들릴 수도 있지만 그가 지적한 것처럼 그렇지 않습니다. "많은 R&D가 필요하며 우리는 투자를 하고 있습니다. 개발자 경험은 우리가 분명히 만들고 있는 큰 약속입니다."

이는 개발자가 있는 곳에서 접근하는 것을 의미합니다. 규모의 한쪽 끝에서는 UI와 코드를 통해 애플리케이션이 기존 인증 및 ID 워크플로를 활용할 수 있도록 하는 간단한 도구를 제공하는 것이 중요합니다. 귀하가 해야 할 일은 서비스 API를 추가하고 Okta의 브랜드를 귀하의 브랜드로 교체하는 것뿐입니다. 더 깊은 수준에서 통합하려는 규모의 다른 쪽 끝에서는 다음을 제공하는 것을 의미합니다. 애플리케이션에 필요한 도구를 구축하는 데 도움이 될 수 있는 잘 설계되고 잘 문서화되어 있는 세분화된 API 또는 서비스.

Salazar는 다음과 같이 지적합니다. "맞춤 제작을 원하는 사람은 아무도 없습니다. 구축하는 데 비용이 너무 많이 들고 유지 관리에도 비용이 너무 많이 듭니다. 그러나 필요한 추상화 수준을 결정하는 것은 어렵습니다."

일단 플랫폼이 있으면 특정 소프트웨어를 제공하는 것보다 더 많은 일을 할 수 있습니다. 점점 더 많은 사용자가 Okta 도구를 기반으로 구축함에 따라 네트워크 효과를 활용하고 상황별 도구와 같은 2차 수준의 도구를 제공할 수 있는 옵션이 있습니다. 위협인사이트 서비스 Okta가 Oktane에서 발표되었습니다.

Salazar는 이러한 전환 유형의 핵심 요소로 개발자 관계를 지적합니다. "우리는 개발자들에게 성공하는 방법을 교육하고 있습니다."라고 그는 말합니다. "기본적으로는 잘 작동하지만 개발자가 해결하려는 문제를 해결하려면 심층적인 세분화가 필요합니다." 그만큼 개발자 관계 팀은 고객 요구 사항을 Okta 제품 팀에 피드백하여 프로세스를 내부 및 회사 밖에서.

플랫폼 전환 및 가격

회사로서 Okta는 현재 진행 중인 전환을 완전히 인식하고 있습니다. "우리는 플랫폼이 되기 위해 최선을 다하고 있습니다. 하지만 이는 비용이 많이 들고 어렵습니다."라고 Salazar는 말합니다.

IT와 고객 ID 제품 모두를 담당하는 개발자와 Salazar가 "장기적인 투자"라고 표현한 리더십이 있기 때문에 해야 할 일이 많습니다. 많은 생각이 필요한 영역 중 하나는 Okta가 플랫폼과 ID 서비스의 가격을 어떻게 책정하는지입니다. SaaS와 관련된 사용자 단위 모델은 개발자 도구에 실제로 적합하지 않지만 API 호출 기반 가격 책정도 어렵습니다. 저비용 개념 증명에서 본격적인 제품까지, 특히 개발자에서 엔터프라이즈 가격 계획으로 전환하는 것을 의미하는 경우.

보다: IoT 및 모바일 세계의 사이버 보안 (ZDNet 특별보고) | 보고서를 PDF로 다운로드 (테크리퍼블릭)

이러한 이분법은 새로운 제품의 출시로 이어졌습니다. 가격 책정 모델, 단일 앱에 대해 저렴한 비용 접근 방식을 제공하는 OneApp. 엔터프라이즈 플랜과 동일한 기능과 지원을 제공하지만 앱이나 서비스에 ID 기능을 추가하려는 개발자에게 더 적합합니다. 앱 제품군의 기반이 되는 경우 엔터프라이즈 플랜으로 전환할 수 있는 옵션이 있습니다.

"우리는 중간 사례로 OneApp을 봅니다"라고 Salazar는 말합니다. "무료는 아닙니다. 하지만 더 저렴하게 설계되었습니다."

비영리 조직이나 초기 단계 기업을 위한 OneApp에 대한 대체 접근 방식이 있습니다. 이를 통해 서비스와 API를 무료로 사용할 수 있으며, 인증 페이지에 Okta의 브랜드가 있는지 확인하기만 하면 됩니다. "이것은 훌륭한 광고이며 사람들이 우리 제품을 사용하도록 유도하고 모든 사람이 안전한 신원을 갖도록 하는 우리의 약속에 부합합니다"라고 Salazar는 말합니다.

함정

Okta가 처리해야 할 또 다른 핵심 문제가 있는데, 이는 많은 주의가 필요한 문제입니다. 만약 그 플랫폼이 사실상 인터넷용 ID 플랫폼을 구축하려면 회사는 이전 회사의 함정을 피해야 합니다. 마이크로소프트는 실패했다 우박 Facebook과 관련된 최근 문제 연결하다 ID 공급자가 되려는 노력이 어떻게 잘못될 수 있는지 보여주는 명백한 예입니다. 즉, 신뢰 부족이나 사용자 데이터의 과도한 접근으로 인해 실패합니다.

Salazar는 ID 서비스의 역사를 너무나 잘 알고 있으며 다음과 같이 말합니다. "우리는 올바른 일을 쉽게 할 수 있도록 해야 합니다. 그리고 이는 예시를 통해서만 가능합니다." 아이덴티티 플랫폼으로서의 Okta의 역할에는 회사와 해당 서비스를 사용하려는 모든 사람이 처리해야 하는 중요한 책임이 있습니다. "우리는 고객 데이터 관리인으로서의 역할에 대해 확고한 입장을 갖고 있습니다."라고 Salazar는 말합니다. "우리는 가능한 한 그것을 확보합니다. 우리는 업계를 선도하기 위해 모범을 보여야 합니다."

사이버 보안에 대해 자세히 알아보기

• 보안이 실패했나요? 기업 3곳 중 1곳은 해커에게 돈을 지불하는 것이 위험을 감수할 가치가 있다고 생각합니다.
• SoftBank는 Pepper 로봇 보안에 '거의' 투자하지 않아 막대한 비즈니스 위험 발생(테크리퍼블릭)
• WannaCry 랜섬웨어 위기, 1년 후: 다음 글로벌 사이버 공격에 대비하고 있습니까?
• 아마도 회사의 사이버 보안을 위험에 빠뜨리고 있을 것입니다.(씨넷)
• 워너크라이(WannaCry) 랜섬웨어 공격 이후 NHS는 사이버 방어를 강화하고 있다