Сегодня участвовал в мероприятии от Apple – “iOS для бизнеса”.
По ходу конференции предлагались к обсуждению различные удачные внедрения использования iДевайсов в различных компаниях. Что интересно в этой череде внедрений – смена подхода к проектированию ИТ систем от единой экосистемы к “Лоскутному одеялу”.

В некоторых случаях используется единая аутентификация для управления безопасностью совместного доступа к информационным ресурсам, но в подавляющем большинстве случаев – каждое установленное приложение имеет собственную аутентификацию в том или ином виде.
Конечно, дальнейшая аутентификация может привести в корпоративную службу каталога, Kerberos, и иное, но старт этой аутентификации берется от приложения.
таким образом при планировании приложений момент аутентификации и управления доступом не следует изначально усложнять – анализируйте ресурсы, необходимые исключительно для его работы и управляйте доступом именно к ним.
С одной стороны это несколько усложняет общий аудит систем безопасности и разграничения, благодаря внедрению большего количества систем управления правами доступа, с другой стороны, управление доступом становится ближе к конечному пользователю, соответственно более гибким и быстрым, что также можно посчитать преимуществом.

С какой стороны ни смотри – подход к планированию архитектуры ИТ систем меняется, и это интересно.

iOS для бизнеса

Leave a Reply

Your email address will not be published. Required fields are marked *