Сегодня участвовал в мероприятии от Apple — «iOS для бизнеса».
По ходу конференции предлагались к обсуждению различные удачные внедрения использования iДевайсов в различных компаниях. Что интересно в этой череде внедрений — смена подхода к проектированию ИТ систем от единой экосистемы к «Лоскутному одеялу».
В некоторых случаях используется единая аутентификация для управления безопасностью совместного доступа к информационным ресурсам, но в подавляющем большинстве случаев — каждое установленное приложение имеет собственную аутентификацию в том или ином виде.
Конечно, дальнейшая аутентификация может привести в корпоративную службу каталога, Kerberos, и иное, но старт этой аутентификации берется от приложения.
таким образом при планировании приложений момент аутентификации и управления доступом не следует изначально усложнять — анализируйте ресурсы, необходимые исключительно для его работы и управляйте доступом именно к ним.
С одной стороны это несколько усложняет общий аудит систем безопасности и разграничения, благодаря внедрению большего количества систем управления правами доступа, с другой стороны, управление доступом становится ближе к конечному пользователю, соответственно более гибким и быстрым, что также можно посчитать преимуществом.
С какой стороны ни смотри — подход к планированию архитектуры ИТ систем меняется, и это интересно.