Jön az egységes Microsoft identitáskezelés
Megújítja szolgáltatásként kínált beléptető rendszerét a Microsoft. Az új app modell egységes hozzáférést kínál a felhős AD-hez és az MSA-hoz is.
Egységesíti két felhős identitáskezelő rendszerét a Microsoft - jelentette be a héten a vállalat saját hivatalos blogján. A Microsoft jelenleg két felhős beléptetési rendszert is kínál, a Microsoft Account (MSA) a konzumer felhasználóknak, az Azure Active Directory pedig a nagyvállalati felhasználóknak készült. A cég most bejelentette, hogy a két különálló rendszer egy egységesített programozási modellt kap, így külső fejlesztők mindkettőt használhatják a felhasználók beléptetésére.
A weben egyre divatosabb, hogy a fejlesztők különböző nagy identitáskezelő platformokra bízzák a felhasználók beléptetését, nem építenek ki saját rendszert. Ez adott esetben logikus, egy fejlesztőcég, amely mondjuk mobilos naptárak fejlesztésével foglakozik, nem biztos, hogy kellő kompetenciával rendelkezik ahhoz, hogy biztonságosan tárolja a felhasználók bejelentkezési adatait. Ehelyett ezt a feldatot "kiszervezi" és mondjuk Facebook vagy Google beléptetési rendszert húz a szolgáltatása elé.
A Microsoft az egységes API mögé tett Azure AD és MSA duótól azt várja, hogy ezen a piacon komolyan labdába tud majd rúgni, különösen a vállalati SaaS megoldások beléptetőkapujaként. A cég szerint a két rendszerben együtt több százmillió felhasználó belépési információit tárolja, naponta pedig több milliárd belépést hitelesít - jelentős felhasználói bázisról van tehát szó. Eddig azonban a két rendszerhez két különböző API-n keresztül lehetett kapcsolódni, ezt most egyesíti a vállalat.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Az új API-t "v2 app model" néven emlegeti a Microsoft, ez lehetővé teszi, hogy a felhasználó egyszerűen adja meg a felhasználó-nevet és jelszót, a háttérben pedig a szolgáltatás azonosítja, hogy konzumer vagy vállalati bejelentkezésről van szó. Amennyiben a felhasználónévhez mindkettő tartozik, a felhasználó kiválaszthatja, hogy melyiket kívánja használni a belépéshez. A fejlesztő alkalmazása mindkét esetben ugyanazt az információcsomagot kapja meg a Microsofttól a belépés mellé - természetesen csak azután, hogy ezt a felhasználó tételesen jóváhagyta.
Az érdeklődő fejlesztők már kipróbálhatják a v2-es beléptető API-t, ehhez a Microsoft oldalán kell regisztrálni (ehhez új felületet is fejlesztett a cég). Előrelépés, hogy immár "logikai alkalmazásonként" csupán egyszer kell regisztrálni, vagyis egy tokent kap a back-end, a web és a mobilapp is. Szintén újdonság, hogy a jogosultságok (a felhasználó adataihoz) inkrementálisan is kérhetőek, tehát az első regisztrációkor nem szükséges mindent lekérni, az újabb bejelentkezésekkor kérhet a fejlesztő hozzáférést újabb adatokhoz.
Az új beléptetési rendszer egyelőre előnézeti fázisban van, a fejlesztés folyamatos, az azonban nem látszik, hogy mikor válik stabillá a v2. A Microsoft közölte, hogy saját alkalmazásainak portolását már megkezdte, ez azonban viszonylag hosszú folyamat lesz, mivel azok kissé másképp használták a beléptetési rendszert, mint a külső alkalmazások.
Részletek és további információ a hivatalos bejegyzésben.