Anno/Futurum 2019

Fóris Tibor, DPC Consulting
Fóris Tibor, DPC Consulting
Forrás: ITB
Globális, megbízható, méretezhető

Azonosítás a felhőben

Globális, több millió ügyfelet kiszolgáló azonosítási és hitelesítési rendszer, néhány hónap alatt? A DPC Consulting bebizonyította, hogy a felhő segítségével ez is lehetséges.

Amikor az informatikai támadások nem kis hányada a szervezeteken belülről éri a vállalatokat, különösen fontossá válnak a felhasználók azonosítását és a hozzáférések kezelését végző (Identity and Access Management, IAM) megoldások. Mégis gyakran előfordul, hogy a különféle alkalmazások saját azonosítási módszert használnak, aminek számos nem kívánt következménye lehet. Az még csak kényelmetlenség, hogy a felhasználóknak többféle azonosítót és jelszót kell megjegyezniük, de az már kimondott biztonsági (és üzleti) probléma, hogy a szervezet nem rendelkezik egységes képpel felhasználóiról, az általuk használt rendszerekről és a hozzáférési jogosultságaikról.

 

Felhőbe költözne

Pontosan ezzel a gonddal szembesült egy nagy nemzetközi sportszergyártó és –kereskedő holding is – kezdi a projekt ismertetését Fóris Tibor, a DPC IAM-szakértője. Az ő esetükben nem a belső felhasználók azonosítását kellett megoldani, hanem a világszerte található több millió ügyfélét, akik a cégtől vásároltak. Úgy döntöttek, egységes IAM-megoldást vezetnek be, és ehhez a Forge Rock Identity Platformot választották ki, amelynek implementálását a DPC végezte. (A DPC Consulting majd’ tíz éve a ForgeRock partnere: oktatja a termékcsaládot, tananyagot fejleszt és megvalósítási projektekben vesz részt a kereskedelmi és pénzügyi szektorban.)

Ez az implementáció pedig nyilvános felhőben, ez esetben a Microsoft Azure-ben történt (a Forge Rock az összes nagy szolgáltatónál elérhető). Az online kereskedelem volumene térben és időben rendkívül egyenetlen, a felhőben pedig ott és akkor lehet gyorsan növelni a kapacitást, ahol és amikor arra éppen szükség van. A nagy szolgáltatóknál a megbízhatósággal sincs gond, ráadásul számos kiegészítő szolgáltatás (mikroszervizek, adatbázis-kezelő, virtuális környezetek) elérhető az infrastruktúrában.

Beszéljünk róla!

A mostani és korábbi projektek tapasztalataira alapozva a DPC új meetup sorozatot indított IAM in the Cloud, Azonosság- és jogosultságkezelés (nem csak) felhőben címmel (https://www.meetup.com/IAM-in-the-Cloud)

Jövőálló megoldás

A munka során az egyik legnehezebb feladat a felhasználói adatok migrálása volt. Itt ugyanis komoly adattisztítást is kell végezni, ki kell szűrni a duplikátumokat és a már nem aktív felhasználókat. Természetesen arra is figyelni kellett, hogy a meglévő felhasználói bejelentkezések változatlanul továbbra is használhatók maradjanak, és biztosítani azokat az API-kat, amelyekkel a ForgeRock IAM-megoldása a többi rendszerhez kapcsolódik, hogy utóbbiak működésében semmi fennakadást ne okozzon az átállás.

Testreszabással együtt mintegy hat hónapot vett igénybe a projekt, a végeredmény pedig meg is haladta az ügyfél kezdeti elvárásait. A felhő alapú, központosított IAM megoldás magas rendelkezésre állást biztosít, és könnyen méretezhető. A vállalat egységesen látja és tudja kezelni ügyfeleit, és részletes adatokhoz juthat hozzá a belépési szokásokról, a földrajzi és térbeli eloszlásról, a munkamenetek hosszáról, és így tovább, sorolja az előnyöket Fóris Tibor. Már a bevezetés során megvalósították a Facebook- vagy Google-azonosítóval való belépés lehetőségét, de az eszközkészlet könnyedén a változó igényekhez igazítható – gond nélkül megoldható például a kétfaktoros azonosítás.