search

Væk med gør-det-selv-adgangsstyring

Har du implementeret din egen adgangsstyringsprotokol? Så har du et problem!

Men med OpenID Connect og OAuth 2.0 kan du både frigøre dine udviklingsressourcer og styrke din sikkerhed. OpenID Connect benyttes til at identificere brugeren (autentifikation) mens OAuth 2.0 benyttes til at tildele adgang (autorisation).

Du binder dine udviklere

Med gør-det-selv-adgangsstyring skal du afsætte ressourcer til at supportere og udvikle protokollen (hvis du da ikke vil give afkald på sikkerheden). Du skal også udvikle og vedligeholde API’er og SDK’er til de forskellige platforme, der har brug for adgangsstyring, og du skal sikre dig at din organisation har specialistkompetencer på sikkerhedsområdet. Du binder altså ikke bare den kerne af udviklere, der skal vedligeholde og opdatere din autorisationsløsning, du binder også udviklere på alle projekter, der har brug for at programmere op mod din autorisationsprotokol.

Dit sikkerhedsniveau er uklart

Det er en konstant udfordring at sikre, at kun ”de rigtige” får adgang til dine data og services. Flere vælger at løse det med gør-det-selv metoder, der kombinerer kryptering, cookies og challenge-response-algoritmer. Hvis du ikke har abstraheret hardware-laget væk, skal du også håndtere trusler og mulige brister i din underliggende IT-arkitektur.

Løsningen er OpenID Connect med OAuth (2.0)

Amazon, Google, Microsoft, IBM, salesforce og General Electric er blot nogle få eksempler på virksomheder, der følger denne standard. Det er et særdeles komplekst, udfordrende og dynamisk område, som kræver løbende opdateringer af førende eksperter på området. Ved at benytte en standardimplementering af OpenID Connect og OAuth 2.0 kan du frigøre ressourcer, lukke sikkerhedshuller og forenkle din arkitektur.

Hos Strongminds har vi haft stor succes med at benytte IdentityServer 4.0 til at skære kode væk, reducere omkostninger og sikre løbende opdateringer. Du slipper for egenudvikling i forhold til adgangsstyringsprotokollen og du får adgang til en række forskellige biblioteker, der understøtter OpenID Connect.

Dine fordele ved en standardiseret adgangsstyring

Med en standardiseret adgangsstyring får du sikre end-points. Du får standardbiblioteker til de fleste miljøer med løbende opdateringer og solid dokumentation. Løsningen er rigtig god til at implementere federated login, hvor man tillader, at eksterne identitetsleverandører som fx Google og Facebook identificerer brugeren i ens eget system. Teknologien er mere velegnet til at understøtte webservice og microservice-arkitekturer end fx cookie-baserede autorisationsprotokoller.

Sådan ser et OIDC Authorization Code Flow ud

Openidli

  1. Du spørger app'en om adgang til beskyttet information
  2. App beder IPD identificere brugeren. (Authorization og Token er IDP - OpenID Providers)
  3. Du identificerer dig over for IDP
  4. IDP afleverer en ID-token og engangskode til app'en
  5. App'en validerer ID-token og veksler engangskode til adgangs-token
  6. App'en henter information med adgangstoken
  7. Du ser informationen

Strongminds har specialisterne, der kan hjælpe dig

I Strongminds har vi adskillige års professionel erfaring med design og implementering af autorisationsløsninger.

  • Vi kan hjælpe dig med at identificere aktuelle udfordringer og med at specificere din fremtidige autorisationsarkitektur.
  • Vi kan implementere løsningen, så din udviklingsorganisation bliver frigjort til innovation og forretningsudvikling.
  • Vi kan hjælpe jer i gang med at opnå en serviceorienteret arkitektur i AWS, så I frigøres fra maskinlagets omkostninger, bindinger og risici.

Vil du vide, hvordan du kommer i gang?

Skriv til os på info@strongminds.dk, hvis du gerne vil have en samtale med en af vores eksperter om dine mulighederne for at komme videre med OpenID Connect og OAuth 2.0.

 

Strongminds

Strongminds er et software-udviklingshus i vækst. Vi har solid erfaring med cloududvikling og integration af forretningssystemer og andet udstyr. Vi gør det, vi er bedst til, så du kan koncentrere dig om at geare udviklingen af din IT-platform.

Kontakt Icon Kontakt

Strongminds

INCUBA - Katrinebjerg

Åbogade 15 

DK - 8200 Aarhus N

 

T: (+45) 7026 6416

E: info@strongminds.dk

ERFA-gruppe for softwareudviklingschefer

Strongminds After Work er en ERFA-gruppe for softwareudviklingschefer i Østjylland med en LinkedIn-gruppe og relevante gå-hjem-møder, der kan skabe samarbejde, dialog og relationer. Sammen vil vi løfte og udvikle niveauet og miljøet for softwareudvikling som profession. Er det noget for dig, så kontakt os gerne.