このブログはこちらの英語ブログの機械翻訳です。
スケールしても速度が低下しない Identity ソリューションでコストを削減
|
TL;DR読むべきウェブページを増やしたくないですか?すぐにダウンロードできる簡単な持ち運び可能なバージョンをこちらでご用意しています。 |
アプリやサービスを構築するプロセスには、アプリやサービスの構築だけでなく、そのプロセスと最終的な結果をサポートするために必要な基盤技術も含まれます。
中小企業 (SMB) は、資金、時間、および精神的なリソースをどこに費やすかについて、困難な決断に直面することがよくあります。たとえば、コミュニケーションにTwilioを、オンライン決済にStripeを使用するかもしれません。なぜなら、これらのツールを購入することで、チームに時間を取り戻し、自分で構築および保守する負担を軽減できるからです。
最も重要な基礎要素の1つは、Identity and Access Management(IAM)をどのように処理するかです。他のツールと同様に、効果的なIAMソリューションを決定する際には、多くの選択肢があります。
- Build from scratch
- ポイントソリューションの購入
- バンドルされた機能への投資
各パスはプロジェクトを成功させるためのリソースを必要としますが、それらのリソースが何であるかは異なる場合があります。スケーラブルで、市場投入までの時間を改善し、ユーザーを満足させ、しかも費用がかからないソリューションが必要です。あらゆる段階でお客様のビジネスを拡張、スケール、サポートするオプションが必要です。
企業は重要な領域を見落としがちです。このブログは、アプリ構築プロセスをナビゲートし、ビジネスを成功へと導くアイデンティティに関する情報に基づいた意思決定を支援するための、価値ある洞察と実践的なガイダンスを提供することを目的としています。市場へのスプリントだけでなく、マラソンでの成功を支援します。
正しい構築方法
今日、それはログインボックスです。しかし、市場、ユーザー、およびパートナーは明日あなたに何を要求するでしょうか?市場の期待とテクノロジーが常に変化している場合、どのように準備しますか?
ビジネスをサポートするための堅牢なIdentityエコシステムを選択するには、利用可能な製品以外にも考慮すべき点があります。市場投入までの時間、信頼性、スケーラビリティ、データ、セキュリティはすべて影響を受ける可能性があります。
完全なIdentityサービスの複雑さを過小評価しないでください
IDは複雑です。機能とシステムの複雑さは過小評価される可能性があり、常に進化している状態にあります。社内の開発リソースは、アカウントの作成、ログイン、パスワードのリセットなど、IDの基本を処理できる場合があります。ただし、シングルサインオン (SSO) のサポート、顧客データのパーティション分割、トークン認証、多要素認証 (MFA)、ソーシャルログイン、およびLDAP/Active Directory統合などの高度な機能には、構築と維持にかなりの労力がかかります。
ソリューションを検討する際には、IAM企業のWebサイトを精査し、製品と機能を検討してください。すぐに必要な機能、または1年後に必要な機能は何ですか?特定の製品や機能が含まれていない場合、コアビジネスからリソースを奪うことなく、現在あなたが持っているチームでそれらを構築できますか?将来、スペシャリストを雇ったり、開発リソースを割いたりする必要がありますか?
一般的なIdentity and Access Management要件
|
IAMコンポーネント |
Description |
|
管理UI |
スコープされた管理者ロールを持つユーザー、アプリ、APIを管理するための管理者ユーザーインターフェイス |
|
認証ポリシー |
ユーザー、アプリ、グループ、地理位置情報、IP範囲、動作、デバイスなどのコンテキストに基づいてサインインを制御するための構成可能なポリシーとポリシーフレームワーク |
|
承認サーバーの構築 |
カスタマイズ可能なスコープとクレームを含む、ビジネスロジックの承認エンジンを構築する |
|
顧客UI |
スコープされた管理者ロールを使用して顧客プロファイル情報を管理するためのカスタマーサービスまたはヘルプデスクUI |
|
拡張可能なプロファイル/ユーザー/グループ/クライアントでディレクトリを展開する |
柔軟なユーザープロファイルとグループを提供し、Directory Appサーバー、データベース、App Database、および暗号化を含むスケーラブルなユーザーリポジトリ。 |
|
トークンサービスをデプロイ |
各ユーザーセッションを追跡するためのスケーラブルなサービス。継続的なデータベースのメンテナンスとパッチ適用が含まれます。 |
|
Directory/IDP integration |
AD/LDAPなどの外部ディレクトリとの統合を作成し、既存のIDPのSAML、OIDC、およびWS-Fed経由のインバウンドフェデレーションをサポートします |
|
ゲートウェイ統合 |
ApigeeやMulesoftなどのAPIゲートウェイと統合 |
|
プロトコルを実装する |
SAML、OIDC、OAuth 2.0の仕様を学習して償却する |
|
MFA |
高可用性、複数の要素サポート(SMS、音声、メール、Google Authenticator、生体認証、プッシュ)を備えた冗長MFA |
|
オペレーティングシステムの設定、メンテナンス、ロックダウン |
セキュリティ脆弱性を排除するためのオペレーティングシステムおよびサーバーソフトウェアのカスタマイズ |
|
パスワードの保存とセキュリティ |
最新のアルゴリズムによるパスワードのハッシュ化と、メソッドの進化に伴う継続的なメンテナンス |
|
プロビジョニングコネクタ |
CRUD機能を処理するためのAPIベースのコネクターのカスタム構築、保守、およびテスト |
|
プロビジョニングエンジン |
ダウンストリームサービスでユーザーオブジェクトを管理するためのエンジン |
|
登録、サインイン、アカウントリカバリ、MFA画面 |
ユーザーインターフェイスとワークフローの構築、サインインページと登録ページのホスティング |
|
レポート機能 |
ユーザーとアプリケーションの全体的な状態を確認するためのダッシュボード。コンプライアンスのために、メトリクスとユーザーレポートへの簡単なアクセス |
|
ソーシャル認証とプロファイル同期 |
ソーシャルIDプロバイダーのブローカー認証とプロファイル属性の同期 |
|
SSOコネクタ |
サードパーティアプリ用のカスタムビルド、保守、およびテストSSOコネクタ |
|
SSLの終端 |
https でクライアントとの安全な接続を確立および維持します。ドメインの Web 証明書を管理します。強力な SSL/TLS を設定、維持/パッチ適用します。暗号を最新の状態に保ちます。 |
スコープクリープに備える
ビジネスの成長に伴い、ユーザーはより優れた機能と豊富な機能を求めるようになる可能性があります。スコープクリープの推進は、ある意味、エンドユーザーがより多くの機能、機能、シームレスなエクスペリエンスを要求する自然な結果です。同時に、アプリケーションが最初に立ち上がるときに、将来のニーズやユーザー数を予測することは困難です。スコープクリープ率は高く、ある意味では予想されます。率は異なりますが、プロジェクトスコープ管理の経験がない企業はプロジェクトの66%でスコープクリープが発生し、スコープ管理の経験がある企業はプロジェクトの39%でスコープクリープが発生します。準備ができていないと、成功の犠牲になることは不可能ではありません。
ただし、今日の顧客は、機能とセキュリティの向上をますます要求しており、プロジェクトの範囲が拡大することがよくあります。さらに、企業は追加のアプリケーションをすぐに構築し始め、開発チームが常にコミュニケーションをとっていない場合、車輪の再発明に気づくかもしれません。その結果、個々のチームは、完全で将来性のあるIdentityサービスの構築の難しさを過小評価することが多く、期日(およびROI)が遅れます。
維持し、進化させる準備をしましょう
Identityを計画する際は、保守、更新、拡張、および革新のための継続的な取り組みを含めることを忘れないでください。
ID要件も常に進化しています。標準、要件、およびテクノロジーは、最新の状態を維持するために継続的な専門知識と予算が必要になる場合があります。SAMLとWS-Fedは、OpenID ConnectやOAuth 2.0などのより現代的な標準に進化しました。これらの標準内の要素は、脆弱性が発見されるにつれて進化しました。さらに、トークンを取り消してAPIへのアクセスをプロビジョニング解除するなど、エンタープライズ要件は、当初は標準で想定されていなかった可能性があります。エンタープライズ規模の顧客を持つことを計画している場合、またはすでに持っている場合は、コンプライアンス要件を満たすエンタープライズグレードのセキュリティを構築および維持する必要があります。
オープンソースの準備オープンソースソリューションは、その価格帯で魅力的です。ただし、常に「無料」であるとは限りません。ソフトウェアのインストール、試用とテスト、バグの発見、コンポーネントのセキュリティと脆弱性の評価、および定期的なDIYメンテナンスと将来性への対応には、常に開発者の時間に関するコストが発生します。オープンソースソリューションには、サポートサービスが組み込まれていることはほとんどありません。メンテナンスと将来への対応は、最終的にはお客様の責任となります。会社であるあなたは、オープンソースコードでの自動更新と脆弱性パッチの欠如に関連する潜在的なセキュリティリスクへの露出を担当し、責任を負います。 |
お客様のビジネスおよび業界に適用されるコンプライアンス要件、およびOktaのサービスを使用してそれらを満たすことができるかどうかについては、お客様の法律顧問にお問い合わせください。業界標準の認定および認証に対するOktaのコンプライアンスに関する情報は、こちらにあります。
プロジェクトがスコープクリープ(またはユーザーベースに合わせて拡張および適応する必要性)を回避できたとしても、継続的なメンテナンスコストは、対処する必要がある現実です。中断のないサービスを保証するためのシームレスなアップグレードとメンテナンスを提供すると、市場が変化するにつれて、おそらくすぐにオーバーヘッドが増加します。メンテナンスだけでも、開発者のリソースをコア製品から奪い去る可能性があります。
開発者のリソースを調整する
開発者の展開方法によって、会社の優れた能力を発揮できます。Identityはあなたのコアビジネスではありませんが、ビジネス全体をサポートする基盤となるコンポーネントとして、Identityも同じように維持する必要があります。中小企業の場合、人々は複数の役割を担う必要があり、ITおよび開発者の才能を慎重に管理する必要があります。
組織はまた、アプリケーション向けの安全でスケーラブルなIdentity機能を構築するために必要な、専門的な技術的専門知識を過小評価する可能性があります。承認を管理するには、暗号化、データベースセキュリティ、パフォーマンスエンジニアリング、システムエンジニアリング、セキュリティ監査、および高度なデータアーキテクチャを含む、多様な技術知識を持つチームメンバーが必要です。専門の開発リソースは不足しており、多くの組織が社内でジョブを完了するためのリソースを見つけるのに苦労する可能性があります—特にタイトな締め切りで。
|
Power Tip:構築する際は、一般的な落とし穴に注意して回避してください。
|
構築の代替
DIYソリューションの初期費用が安く、スタックの一部を制御できるという利点があります。時間、才能、そして資本があればの話です。しかし、構築の全体的なコストがあなたの目標に合わない場合、その負担の一部を既製のツールにオフロードすることが次の論理的なステップです。
すべてはリソースのバランスにかかっています。開発チームは、アプリ開発の負担を軽減するために、事前構築済みのツールにますます注目しています。IAMは、信頼できるIdentityレイヤーが容易にオフロードできる幅広い課題を開発者に提示します。これは、市場投入までの時間を短縮し、コストを削減し、開発チームがコア機能に集中し、その他多くのメリットを実現したいと考えているすべての規模の企業にとって、健全な戦略です。
|
必要なものが分からない場合や、Identityをどこから始めればよいか分からない場合は、SMB Identity Checklistをお読みになり、Identityソリューションを計画する際に質問すべき質問に慣れてください。 |
購入の潜在的な落とし穴は、自分で構築する場合と同様です。中途半端な対策は敵であり、完全にコミットしないシナリオを作成し、それが長期的な解決策ではないことに気づくだけです。これは、おそらくアプリ開発プロセスで後に追加されたり、開発リソースが不足した後に追加されたりするポイントソリューションの購入でよく発生します。残念ながら、技術サイロはエコシステムに組み込まれた潜在的な新しい障害点であるため、技術的負債はすぐに増加する可能性があります。これらのポイントソリューションはすべて、いつかリプラットフォーム化される必要があります。
正しく購入する方法
1. 基礎作り
- 現在の最も差し迫ったニーズを洗い出す。
- 半年後にどこにいたいかを特定します。
- 1 年後にどこにいたいかを特定します。
- [must-haves]とロードマップを加速するコンポーネントについて、全体で合意します。
2. オプションを調査する
- Identityサービスプロバイダーを調査する。
- 効果的に検索を絞り込む。
- 同僚、コミュニティボード、アナリスト、および顧客に確認する。
- 上位3つの上位3つの潜在的なプロバイダーが[must-haves]リストを満たすことができることを確認してください。
3. (小規模で)テストし、段階的に拡大します
- それらをアイデア出ししてテストするための迅速な方法を提供するソリューションを見てください。
- ソリューションが従量課金制/成長ルートを提供している場合は、追加のポイント
- 包括的な入門ガイド付きのソリューションを探してください。
- 何かが壊れたり、途中で質問がある場合に備えて、強力なコミュニティがあるかどうかを確認してください。
|
プロの購入者のヒント |
概念実証
IDaaSプロバイダーが何をしてくれるのか興味がある場合は、無料トライアルに参加してPOCをスピンアップしてください。これは、製品を実際に手に取り、自分でデータを収集するのに最適な方法です。開発者はどれくらいの速さでそれを実行可能なモデルにスピンさせ、テストできますか?リソースとドキュメントへのアクセスと使用はどれほど簡単で利用可能ですか?カスタマーサポートまたは営業担当者は質問に答えることができますか?会社はそうでなければ楽しく働くことができますか?
詳細はこちら
Identityのジャーニーがビジネスをどこに連れて行こうとも、知識はあなたの強みです。時間を節約してすぐに理解するには、SMB Oktaホームページにアクセスして、Identityが中小企業をどのように支援できるかについて詳しく学んでください。または、外出先で中小企業向けのチェックリストをお読みください。Identityがビジネスをさらにサポートできる上位の方法と、将来の計画方法が記載されています。
Oktaがローカルで何を提供しているか知りたいですか?今日試すことができる30日間の無料トライアルがあります。
さらにご質問はございますか? 中小企業を支援するために特別に作成されたリソースを以下に用意しています。また、営業 チームが、皆様からのご質問にお答えする準備を整えております。
本資料および本資料に含まれる推奨事項は、法律、プライバシー、セキュリティ、コンプライアンス、またはビジネスに関する助言ではありません。本資料は、一般的な情報提供のみを目的としており、最新のセキュリティ、プライバシー、法律の動向、また関連する問題をすべて反映していないことがあります。本資料の利用者は、自身の責任において、自身の弁護士またはその他の専門アドバイザーから法律、セキュリティ、プライバシー、コンプライアンス、またはビジネスに関する助言を得るものとし、本書に記載された推奨事項に依存すべきではありません。本資料に記載された推奨事項を実施した結果生じるいかなる損失または損害に対しても、Oktaは責任を負いません。Oktaは、これらの資料の内容に関して、いかなる表明、保証、またはその他の保証も行いません。お客様に対するOktaの契約上の保証に関する情報は、okta.com/agreementsをご覧ください。
リソース
