Az autentikáció és autorizáció biztonságos megvalósítása mindig kritikus kérdés az egyedileg fejlesztett szoftverek esetében.
Mi az OverCodenál sokszor valósítottunk már meg mind autentikációs, mind autorizációs megoldásokat, ezek közül számos megoldásunk etikus hekkercsapatok által futtatott behatolás tesztelésen is átesett. Ennek ellenére nagyképűség lenne azt állítani, hogy ezt a területet biztonságosabban/jobban tudjuk szállítani, mint a nagy tech cégek. Ennek több oka is van, de a legfontosabb az erőforrás különbségekben keresendő: a nagy cégek komoly auditori háttérrel, fejlesztő és hekkercsapatokkal teremtik meg az autentikációs megoldások biztonságát, az erőforrásaik és lehetőségeik ezen a területen nem összehasonlíthatók a legtöbb piaci fejlesztőcég erőforrásaival.
Éppen ezért az üzleti alkalmazásainkban az elsődleges javaslatunk mindig az, hogy egy meglévő, nagy techcég által biztosított autentikációs/autorizációs megoldást alkalmazzunk a saját fejlesztésű helyett. Ez azonban nem jelenti azt, hogy az alkalmazás nem lehet egyedi, sőt. Nézzük meg, hogyan működik ez a magyar cégek többségében.
A magyar cégek jelentős része a Microsoft szolgáltatásait és termékeit használják (Windows, Office csomag, Teams, Office365, Dynamics, stb.). Ezen rendszerek felhasználói ma már egy központi autentikációs platformba, az ún. Active Directory-ba (vagy újabb nevén: Entra ID) kerülnek regisztrálásra. Legtöbbször a hozzáférési jogosultságok is itt kerülnek beállításra az említett rendszerekhez. Ha tehát a Te céged is használja ezeket a termékeket, akkor jó eséllyel használjátok az Active Directory-t/Entra ID-t is (vagy ennek felhős változatát).
Mi az OverCodenál az egyedileg fejlesztett szoftvereinkben gyakran alkalmazzuk a Microsoft által szolgáltatott autentikációs eszközt a saját fejlesztésű helyett, ami számos előnnyel jár az ügyfeleink számára:
- Olcsóbb, mert nem kell fejlesztenünk egyedi autentikációs/autorizációs rendszert az összes funkcióval együtt (jelszó visszaállítás, jelszó emlékeztető, stb). Bár van saját megoldásunk is, üzleti alkalmazások esetében a Microsoft megoldása szokott bekerülni a javaslatunkba.
- Biztonságosabb. Az Active Directory/EntraID megoldást a Microsoft adja, ami a világ egyik legbiztonságosabb autentikációs/autorizációs megoldása. A mi adatbázisunkban semmilyen felhasználói adat/jelszó/stb. nem fog tárolódni, ezt mind a Microsoft tárolja az Active Directoryban.
- Kényelmesebb a felhasználóknak, mert ha bármely más szolgáltatásba (pl: Windows) már be van jelentkezve, akkor automatikusan az általunk fejlesztett alkalmazásba is be lesz jelentkezve.
- Jobb UX, mert amikor mégis be kell lépnie, már egy megszokott Microsoftos login felülettel találkozik
- Könnyebb adminisztráció, mert a felhasználó menedzsmentet nem az általunk fejlesztett szoftveren belül, hanem a már megszokott Active Direcotry-ban lehet elvégezni.
Összefogalva tehát ha rendelsz tőlünk egy egyedi szoftvert, akkor tudjuk úgy szállítani, hogy a felhasználóid extra adminisztráció nélkül, a Microsoft fiókjukat felhasználva beléphessenek az új rendszerbe is, ami neked olcsóbb, biztonságosabb és kevesebb adminsztrációt eredményez.
Ha érdekelnek további részletek a témával kapcsolatban, akkor keress minket a hello@overcode.hu e-mail címen.