Vokietijos įmonė tiki „OpenID Connect“, kad apsaugotų infrastruktūrą, integruotų SSO su partneriais
Teminiai
- „iPhone 15“: keturi dalykai paverčia tai smagiais atnaujinimo metais
- Kaip naudoti ChatGPT diagramoms ir lentelėms kurti
- Kiekvienas produktas, kurio tikimės „Apple“ rugsėjo mėnesio renginyje (ir kas nebus pristatyta)
- Geriausi telefonų pasiūlymai šiuo metu: sutaupykite pirkdami naujausius „iPhone“ ir „Android“ įrenginius
„Deutsche Telekom“ nedvejodamas priėmė naujai sukurtą „OpenID Connect“ protokolą kaip pažangiausios strategijos dalį. supaprastinti savo tapatybės valdymo infrastruktūrą, patobulinti mobiliuosius prisijungimus ir pereiti prie naujos kartos prieigos valdikliai.
Likus metams iki galutinio Connect patvirtinimo, kuris buvo gautas trečiadienį, bendrovė pradėjo diegti Connect autentifikavimą protokolą, kad galutiniams vartotojams būtų suteikta vienkartinio prisijungimo patirtis ir elegantiška architektūra, palengvinanti partnerių integravimą.
Kaip didžiausias mobiliojo ir fiksuoto ryšio operatorius Vokietijoje, „Deutsche Telekom“ siekia paprastumo ir saugumo jungdamas ir integruodamas savo milžinišką partnerių, paslaugų ir klientų ekosistemą. Pasak Torsteno Lodderstedto, „Deutsche Telekom“ vyresniojo tapatybės valdymo produkto savininko, „Connect“ dabar yra pagrindinis vienkartinio prisijungimo ryšių sujungimo elementas.
„Norime, kad būtų kuo paprasčiau integruotis su mūsų partneriais“, – sakė Lodderstedtas. "Ir šis protokolas yra labai paprastas."
Lodderstedt yra atsakingas už tapatybės valdymo sistemos, kuri įtvirtina visą įmonės sąrašą. vartotojų paslaugų Vokietijos rinkoje ir sako: „Mūsų filosofija yra teikti paslaugas įmonės viduje ir integruoti partnerį paslaugos."
Bendrovė beveik baigia savo didžiausios vartotojų paslaugos perkėlimą į „Connect“, o nuo gruodžio mėnesio visi nauji partnerių ryšiai veikia „Connect“.
Žvelgiant iš išorės, kai vartotojas prisijungia naudodamas savo Deutsche Telekom kredencialus arba mobiliuoju telefonu operatorius arba partnerio paslauga, jie gali naudotis bet kuriomis ekosistemoje turimomis paslaugomis be reikalo prisijungti dar kartą.
„Deutsche Telekom“ veikia kaip tapatybės teikėjas, išduodantis ir patvirtinantis kredencialus, o partneriams nereikia prižiūrėti ir saugoti atskirų klientų vardų ir slaptažodžių.
Šiandien Connect palaiko daugiausia vartotojų paslaugas ir keletą verslo paslaugų, tačiau protokolas suteikia galimybę tvarkyti prisijungimus prie jautresnių duomenų ir išteklių, kuriuos siūlo Deutsche Telekom.
Bendrovės tapatybės infrastruktūra prasidėjo nuo patentuoto protokolo daugiau nei prieš 10 metų, bandė „Liberty Alliance“ išspręsti kai kurias neatidėliotinas tapatybės problemas ir tada priėmė OpenID 2.0 ir perkelta į OAuth 2.0, kad būtų galima pasiekti programas ir trečiųjų šalių API. Galiausiai bendrovė priėmė OAuth 2.0 kaip pagrindinę integraciją protokolas. „OpenID 2.0“ bus visiškai pašalintas per ateinančius 12–24 mėnesius.
„Pagrindinė priežastis pereiti prie OpenID Connect buvo integracijos su OAuth 2.0 paprastumas“, – sakė Lodderstedt. „Antras dalykas – anksčiau naudojome du protokolus – OpenID 2.0 tapatybei ir OAuth 2.0 prieigos autorizavimui. Ir atspėkite, „OpenID Connect“ gali atlikti abu tuo pačiu protokolu.
„OpenID Connect“ protokolas sukurtas remiantis „Internet Engineering Task Force“ OAuth 2.0 sistema.
Be to, „Connect“ puikiai tinka prisijungti prie mobiliosios programos, o tai yra svarbus „OpenID 2.0“ patobulinimas.
Lodderstedt sako, kad dėmesys integracijos palengvinimui kyla dėl to, kad dauguma kūrėjų ir partnerių nėra tapatybės valdymo ekspertai. Reaguodama į tai, „Deutsche Telekom“ supaprastina savo protokolus.
Be to, jis sakė, kad atsižvelgiant į tai, kad „Connect“ gali susidoroti su daugeliu naudojimo atvejų, laikas, reikalingas partnerių mokymui apie technologiją, labai sumažėjo. Šiandien tie partneriai tampa patikima šalimi autentifikavimo procese.
„Padarėme [Connect] intensyvų apkrovą ir našumo testus, o pralaidumas mus nustebino“, – sakė Lodderstedtas. „OpenID Connect neriboja mūsų programų mastelio.
Dabar tikslas yra informuoti ne tik Deutsche Telekom ekosistemoje, bet ir apie OpenID „Connect“ galimybė palaikyti modelį, kai keli patikimi tapatybės teikėjai gali palaikyti tapatybės sluoksnį Internetas.
„Yra tik keletas didelių tapatybės teikėjų (IdP), bet kadangi dabar turime standartinį protokolą, daugiau organizacijų gali imtis šio vaidmens“, – sakė Lodderstedtas.
Jis tikisi, kad svetainių operatoriai ir paslaugų teikėjai gali būti įtikinti naudoti trečiųjų šalių prisijungimo duomenis. „Jie būtų gauti iš IDP, kuriuo jie pasitiki, užuot išsaugoję savo įgaliojimus.
„Kad tikrai būtų patikimų tapatybės teikėjų, kurie žinotų, kaip atlikti darbą, ir integruotų tai su jūsų mėgstamiausia prisijungimo svetainė, tai yra nauda ir pagerina bendrą interneto saugumą“, – sakė jis sakė.