Системы единой авторизации


16.05.16. Slack поборется с Google и Facebook за авторизацию бизнес-пользователей


Корпоративный чат Slack стал настолько популярным, что уже начинает наглеть. Новая функция "Sign in with Slack" позволил пользователям Slack авторизоваться на сторонних сервисах и сайтах, без необходимости помнить логин/пароль. Таким образом, Slack вступает в прямую конкуренцию с Facebook и Google, которые делят между собою этот рынок. Правда, Slack фокусируется только на бизнес-пользователях и рассчитывает, что именно бизнес-приложения будут добавлять поддержку слэк-авторизации. Сделать это - не сложно. Первыми партнёрами Slack по интеграции стали сервисы Quip, Figma, Office Vibes, Smooz и Slackline. В настоящее время сервисом Slack, по данным самой компании, ежедневно пользуются 2,7 млн человек, 800 тысяч из них пользуются платной подпиской.


2016. В Google Apps появился сервис единой авторизации


Процесс авторизации в Гугловских сервисах является одним из самых безопасных благодаря использованию 2-факторной авторизации, поддержке сканеров отпечатков пальцев, аппаратных ключей, алгоритмов выявления подозрительных активностей и контролю над ОС Android. Поэтому Гугл имеет моральное право предложить сторонним сервисам свою систему авторизации, а сторонние сервисы - на это соглашаются. Теперь с помощью сервиса Google Smart Lock пользователи Google Apps могут использовать свои аккаунты для авторизации в других наиболее популярных бизнес-сервисах, в т.ч. Office 365, Slack, Box, Dropbox, Jive, Webex и т.д. Им не нужно создавать дополнительные аккаунты и запоминать пароли. А администраторы могут контролировать все авторизации своих сотрудников в панели управления, легко предоставлять доступ новым сотрудникам и отключать доступ тем, кто уволился. А также - спать спокойно, зная что пароли и аккаунты сотрудников - в безопасности.


2015. Passwork - менеджер паролей для компании


У каждой компании есть много корпоративных аккаунтов от хостинга, онлайн сервисов, социальных сетей и т.д. Обычно они хранятся в головах (или блокнотах) отдельных сотрудников, и поэтому, при их увольнении - возникают проблемы. Сервис Passwork предлагает создать единое централизованное хранилище для корпоративных паролей и всегда контролировать, кто имеет к ним доступ. Все пароли шифруются на клиенте (в браузере или мобильном приложении) и на сервер провайдера передаются уже зашифрованными. Пользователи могут создавать группы и приглашать в них других пользователей для совместной работы. В группах можно создавать папки, хранить пароли, ограничивать и настраивать доступ. Passwork можно также установить на собственный сервер. В сервисе есть бесплатная версия с ограничением на 3 группы. Платная без ограничений стоит 290 руб/год за пользователя.


2014. Zoho и Google предлагают использовать Check-In вместо логина


Телефоны и смартфоны уже давно используются для безопасной авторизации в бизнес-приложениях. Однако, в основном - их роль заключается лишь в приеме SMS с кодом подтверждения. При этом пользователи все еще должны помнить свои пароли, что не очень удобно. А вот Zoho уже продвинулся вперед. В новом мобильном приложении Zoho People (это система управления талантами) заложена возможность чекиниться в офисе нажатием кнопочки на экране своего смартфона. Конечно, для начала нужно задать в системе координаты офиса, а потом, с помощью системы геопозиционирования смартфон будет определять, что сотрудник действительно в офисе. При этом не только осуществляется учет рабочего времени, но и происходит авторизация пользователя в системе. Google решил сделать еще проще - без нажатия кнопочки. Блог AndroidPolice выяснил, что скоро в хромбуках Гугла появится возможность автоматической разблокировки (автологина), когда рядом с компьютером появляется Android-смартфон пользователя.


2013. Salesforce запустила сервис единой авторизации Salesforce Identity


Что такое сервис единой авторизации и зачем он нужен? Вот например, используя различные сайты и сервисы вы часто логинитесь через свою учетную запись Facebook, Google или Microsoft. Вам это удобно, т.к. не нужно везде регистрироваться и помнить все пароли. Такая же штука нужна и для SaaS-приложений, особенно если одна компания использует несколько SaaS-сервисов. Но персональные аккаунты Facebook, Google и Microsoft для авторизации в бизнес-приложениях не всегда уместны, особенно в крупных компаниях, где ИТ-администратор хочет контролировать каждый пук сотрудников. Поэтому и появились корпоративные сервисы единой авторизации. Приходя на работу сотрудник один раз логинится в таком сервисе, и после этого заходит во все свои приложения без авторизации. А админ контролирует все учетные записи и заходы, и может открывать/запрещать доступ сотрудника к конкретным приложениям. На днях такой сервис запустила Salesforce. Он называется Salesforce Identity. ***


2013. EZLogin обеспечит безопасность использования SaaS сервисов


Наконец-то в Рунете появился собственный SSO-сервис, работающий с отечественными SaaS-решениями - Softline EZLogin. Напомним, SSO означает Single Sign On = Единая авторизация. Такие сервисы позволяют создать единый логин/пароль каждому сотруднику, и единую точку доступа ко всем SaaS приложениям, которые используются в компании. А администратор получает возможность контролировать доступ всех пользователей к SaaS-приложениям и запрещать доступ в случае подозрительной активности (или например, если сотрудник уволился). На западе SSO-сервисов уже довольно много (самый популярный из них OneLogin), но они конечно, не поддерживают большинство российских SaaS приложений. А вот в EZLogin работает почти со всеми: Мегаплан, Битрикс24, AmoCRM, Моё Дело, Teamlab... ***


2011. VMWare выпустила сервис единой аутентификации


Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***


2010. OneLogin - единая точка входа в SaaS приложения


Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной. ***


2009. Google закрывает OpenID


Когда-то мы говорили о том, как в светлом будущем каждая компания будет иметь свой корпоративный OpenID, с помощью которого сотрудники смогут авторизоваться в любых корпоративных веб-приложениях и внешних интернет-сайтах. Сегодня Google перечеркнул эти мечты и показал, как все это будет выглядеть на самом деле. С сегодняшнего дня сервис Google Apps стал провайдером OpenID, вернее Google OpenID, основанного на спецификации OpenID. Это означает, что сотрудники компаний, использующих Google Apps, смогут авторизоваться на других сайтах и веб-приложениях с помощью своего корпоративного email-адреса и пароля. Но для этого сайт или веб-приложение должны иметь систему авторизации, связанную с Google Apps API. ***


2008. Microsoft и Google поддержали OpenID


Внимание! Если вы разрабатываете какое-нибудь полезное интернет-приложение для бизнеса и собираетесь конкурировать с Microsoft, Google, Yahoo и остальными интернет-гигантами, обязательно подумайте 2 раза, прежде чем добавить поддержку OpenID. ***


2008. Google поддержал oAuth


Если вы разрабатываете вэб-приложение для бизнеса, то обязательно обратите внимание на эту новость. oAuth - это открытый стандарт для аутентификации и получения доступа одними сервисами к данным других. Т.е. теперь Ваш сервис сможет получить доступ к данным ваших пользователей из большинства сервисов гугла (с их разрешения, конечно). Это означает возможность создания мэшапов "Ваш сервис Google", более удобных и полезных для пользователей. ***


2008. Новая фишка - корпоративный OpenID


Как известно, OpenID — это удобная технология для «сквозной» авторизации на различных сайтах и сервисах в интернете. Пользователь создает на любом OpenID-сайте свою персональную страницу, которая с помощью специальных OpenID-тегов превращается в «виртуальный паспорт» пользователя. Там хранится имя, адрес электронной почты и другие данные, которые могут понадобиться при регистрации. Строку с URL-адресом этого «паспорта» можно использовать в качестве логина на любом сайте, который поддерживает данную технологию. ***


2008. Yahoo внедрила поддержку системы авторизации OpenID

Компания Yahoo завершила тестирование системы единой авторизации OpenID. Отныне благодаря OpenID более 248 миллионов зарегистрированных пользователей Yahoo могут применять одну и ту же связку логина и пароля для доступа к различным веб-сервисам. В настоящее время протокол OpenID поддерживают порядка 10 тысяч веб-сайтов. С их списком можно ознакомиться здесь. Платформа OpenID представляет собой открытую децентрализованную систему единого входа. ***