Сегодня участвовал в мероприятии от Apple - "iOS для бизнеса".
По ходу конференции предлагались к обсуждению различные удачные внедрения использования iДевайсов в различных компаниях. Что интересно в этой череде внедрений - смена подхода к проектированию ИТ систем от единой экосистемы к "Лоскутному одеялу".
В некоторых случаях используется единая аутентификация для управления безопасностью совместного доступа к информационным ресурсам, но в подавляющем большинстве случаев - каждое установленное приложение имеет собственную аутентификацию в том или ином виде.
Конечно, дальнейшая аутентификация может привести в корпоративную службу каталога, Kerberos, и иное, но старт этой аутентификации берется от приложения.
таким образом при планировании приложений момент аутентификации и управления доступом не следует изначально усложнять - анализируйте ресурсы, необходимые исключительно для его работы и управляйте доступом именно к ним.
С одной стороны это несколько усложняет общий аудит систем безопасности и разграничения, благодаря внедрению большего количества систем управления правами доступа, с другой стороны, управление доступом становится ближе к конечному пользователю, соответственно более гибким и быстрым, что также можно посчитать преимуществом.
С какой стороны ни смотри - подход к планированию архитектуры ИТ систем меняется, и это интересно.