Hantering av användare: Efterklokhet för vissa, en förutsättning för andra
Du har just skaffat en ny tjänst! Toppen! Men ingen använder den. Varför inte? Det verkar som om ingen kommer åt appen och ingen vill skapa ett nytt konto med ytterligare inloggningsuppgifter. Än värre, teamet som skapade systemet glömde att överföra alla användare. Vill du verkligen använda ett sådant system?
Detta scenario låter kanske konstigt men det är faktiskt ganska vanligt. Många gånger när en ny tjänst rullas ut ses användarhanteringen som sekundär och man bryr sig inte om detaljerna. Men när antalet användare växer blir medvetenheten om identiteter större och mer robust och förmågan att hantera dessa användarkonton på ett effektivt och elegant sätt blir kritisk.
Vad är användarhantering?
Användarhantering i sin enklaste form är en metod för att skapa, ta bort och
underhålla din användarkatalog. Alla lösningar som ska användas av många måste ha någon form av användarhantering, det kan vara ett eget verktyg som är inbyggt i produkten eller ligga i ett externt system som Active Directory/LDAP eller andra identitetsleverantörer.
Användarhantering handlar inte bara om att ge en användare auktorisering för tillgång till en skyddad resurs, den lagrar också identiteter och, om detta görs effektivt, kan vara källan för alla identiteter i en organisation.
Varför är användarhantering viktigt?
Många tjänster har flyttat till molnet och därför ökar antalet användare exponentiellt. När ett företag t.ex. integrerar en ny molntjänst har de ett konto för den tjänsten där alla deras användare ska hanteras. Antalet användare per konto kan variera från 5 till miljontals.
Med denna exponentiella tillväxt blir beroende och användbarhet av verktyg för användarhantering en viktigare faktor vid anskaffning av tjänster. Varför då? Svaret är enkelt: ingen vill tillbringa otaliga timmar på att utföra trivial användarhantering med ett undermåligt verktyg. Så teamen söker det mest effektiva sättet att hantera användare.
Faktorer i användarhantering
När du utvärderar verktyg för användarhantering är det viktigt att förstå två saker: 1. dina behov för integration och hantering och 2. om dina molntjänster kan kommunicera via ett API. Båda dessa faktorer spelar en avgörande roll för verktygets användbarhet.
Integration är förmågan att knyta an till ett befintligt system via en agent eller federation. Detta gör det enkelt att göra sig av med äldre system, eller åtminstone underlätta användningen så till vida att användare omedelbart kan använda sina befintliga inloggningsdata i det nya systemet.
Hantering innefattar alla funktioner som låter dig utföra uppgifter inom användarhantering så snart användarna finns i systemet. Detta innefattar lagring av användare och lösenord, skapa, uppdatera, läsa och ta bort uppgifter (CRUD), hantera principer (säkerhet, lösenord), transformera attribut samt självservice som kontoåterställning och registrering.
När användningen av molntjänster ökar så ökar också behovet att kunna hantera användarnas åtkomst via ett API. Förmågan till API-kommunikation gör hantering av användare mer lättillgänglig och ökar systemets effektivitet och flexibilitet.
Användarhantering med Okta
Återigen, användarhantering håller på att bli en nyckelkomponent till följd av molntjänsternas tillväxt. Företag letar efter verktyg som är lättanvända, flexibla och smidigt kan integreras med befintliga system. Oktas Universal Directory (UD) är marknadens mest heltäckande katalog för användarhantering. Du kan använda UD för att hantera användare men den är också nyckeln till strategisk tillväxt. Genom standardisering av din användarkatalog i Universal Directory kan du:
- Enkelt skala upp apptillväxten
- Förena tilldelning av åtkomstprinciper, definition av grupptillhörigheter och genomdrivande av säkerhetsprinciper
- Ge flexibiliteten att definiera attribut och möjlighet att transformera/mappa dessa attribut in i andra datakällor
- Smidigt migrera storskaliga äldre system till en modern molninfrastruktur
- Hantera via ett API
Det finns mer att lära sig!Läs på för mer information om Oktas integrationsalternativ och användarhanteringsfunktioner samt hur man använder Okta API för att expandera och anpassa dessa alternativ.