由于技能差距和規模交付,許多企業轉向低代碼應用程序開發平臺來更快地構建和交付應用程序。
在通常情況下,這些低代碼工具提供了一個圖形用戶界面(GUI),可以為非技術人員(公民開發人員)提供幫助,如果他們愿意的話可以參與軟件開發過程。采用這些工具并不是開發人員逐行鍵入代碼,而是組裝實現應用程序業務邏輯的代碼構建塊。
然而,在采用低代碼工具的熱情中,經常被忽視的是,這些類型的開發平臺會影響企業的許多領域,其中包括身份驗證和網絡安全。例如,低代碼應用程序必須與各種本地系統以及Active Directory、Azure AD、Okta等云計算身份驗證平臺互操作。
與身份驗證系統集成不良的后果可能是重大的,也是極其痛苦的。尤其是隨著業務需求的變化以及企業需要開始添加新功能,例如無密碼身份驗證、多因素身份驗證(MFA)、身份證明、用戶行為分析或基于角色或屬性的復雜授權。如果沒有強大的身份管理框架,人工管理大量授權和身份驗證可能會很困難,并且會破壞安全性,包括零信任計劃。
權限很重要
當今IT環境的復雜性對任何人來說都是顯而易見的。低代碼在簡化和加快軟件開發的同時,也帶來了挑戰。企業可能會發現,他們所處的框架缺乏提供無縫但高度安全的用戶體驗所需的靈活性,尤其是對于連接到單點登錄(SSO)的復雜基于角色的訪問。更新、更改和其他事件可能會造成嚴重破壞,迫使企業的團隊不斷推動應用程序更新,以應對不斷變化的威脅。
例如,使用軟件開發工具包(SDK)執行身份集成(如添加對MFA的支持)的傳統方法會增加額外的復雜性。無論是否使用低代碼工具都是如此。這是因為軟件開發工具包(SDK)方法在應用程序和它們使用的身份驗證系統之間建立了一種深度耦合的關系。在通常情況下,需要添加的每個新身份功能都需要另一個軟件開發工具包(SDK)進行集成,這增加了相互依賴性和失敗的可能性。
實際上,企業可能需要具有不同身份驗證和授權功能的不同軟件開發工具包(SDK),具體取決于它正在構建或使用的應用程序和框架。然而,如今的應用程序需要一個更靈活和場景相關的框架,該框架跨越系統,并且在某些情況下,可以更深入地了解用戶在任何給定時刻所做的事情。
事實上,從以軟件開發工具包(SDK)為中心的方法遷移不僅是一個好主意,而且至關重要。更重要的是,嘗試使用API來規避問題并不是特別有用,因為企業通常會遇到相同的基本問題:與嚴格的身份框架相關的高度復雜性。更糟糕的是,這種方法還可能引入安全漏洞和其他弱點。
使用低代碼開發框架構建應用程序時,一種更易于管理的方法是將它們連接到身份服務的單個抽象層。這解決了與低代碼環境中的身份管理相關的三個主要挑戰:擺脫特定于平臺的方法,擺脫將應用程序與特定身份提供者綁定的低代碼工具,以及建立符合企業特定需求的身份框架。
抽象是關鍵
抽象層減少了公民開發人員的負擔,他們缺乏技術技能和對安全要求的認識,這會阻止他們進行更新和升級或添加新功能來跟上不斷變化的需求——通常在優化的DevOps或DevSecOps環境中持續集成和交付。
抽象還消除了將特定應用程序硬編碼到特定身份系統或API的需要。
在這個領域中,嵌入式邏輯通過一種分布式智能的形式被內置到身份框架中。更重要的是,該過程無需推出代碼并需要在應用程序上進行處理。應用程序所有者或身份管理提供商也沒有必要在這一過程中發揮作用。
抽象提供了另一個優勢:它處理與身份管理相關的各種標準,包括SAML。大多數企業依賴于與授權和身份驗證相關的流程和任務的多個標準。使用低代碼工具時,監督標準和編排它們也可能變得繁瑣且難以管理。
隨著企業越來越多地轉向低代碼框架以提高性能和降低成本,保持軟件開發和身份驗證同步至關重要。抽象可以彌合差距。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號