Итак, было время, когда вам нужно было подписаться на все эти услуги. А затем вам пришлось пройти разные политики для вашего пароля. И один из способов сделать это - вы можете зарегистрироваться и везде использовать один и тот же пароль. Допустим, вы используете 10 разных приложений и используете один и тот же пароль для всех. Проблема в том, что ... Итак, вы в основном создаете 10 точек останова. Если какой-либо из них взломан, значит, вы уже взломаны. Итак, реальность такова, что при более современном подходе единой регистрации, где нет фактического обмена паролями, все дело в доверии и сертификатах.
Поэтому, если одно из ваших приложений будет скомпрометировано, ни одно другое не будет. И это большой шаг в правильном направлении. Проблема со старым традиционным способом удаления всех этих учетных записей заключается в том, что он оставляет безопасность всех этих учетных записей пользователю. Пользователь должен подписаться на услуги и выбрать свой пароль. И не только это, он также должен был соблюдать политику этой третьей стороны. Таким образом, вы по существу оставляете безопасность своему пользователю и поставщику облачных услуг, независимо от поставщика облачных услуг.
Благодаря единому входу и таким вещам, как OpenID и SAML, он в основном централизован с помощью строгой аутентификации. И тогда вы не только берете на себя эту ответственность и в основном помещаете ее в центральное место, но также можете применять политику многофакторной аутентификации. Таким образом, это не только улучшает ситуацию, но и позволяет добавить политику, которая обеспечивает еще более надежную аутентификацию для этих пользователей. Таким образом, вы можете сказать: «Теперь, чтобы получить доступ к этому конкретному приложению, вам не только не нужно выбирать собственный пароль, но мы можем использовать его в стратегии MFA». Теперь вы можете. Вдобавок ко всему прочная аутентификация, так что это огромный шаг вперед, и я думаю, что хорошая новость заключается в том, что отрасль там развивается, поэтому наша ответственность как поставщика заключается в том, чтобы обеспечить это. Протоколы единого входа: должны ли люди быть очень простыми и удобными для использования?
Фактически, мы стали свидетелями широкого внедрения этих новых стандартов, поэтому мы помогаем повысить безопасность наших клиентов. Клиентам больше не о чем беспокоиться. Это происходит волшебным образом. Вы волшебно безопаснее. Нет ничего лучше этого.
Okta: единая аутентификация и будущее идентичности.
