364
TUTUSTU mitä me osaamme ja teemme
TUTUSTU mitä me osaamme ja teemme

Close

Osaamisalueet

ota yhteyttä

Haluan siirtyä digitaaliseen dimensioon

Valdation:
* Etunimi:
* Sukunimi:
Yritys:
Puhelinnumero:
* Sähköposti:
Maa:
* Viesti:
Successfully sent!
Could not send the mail, try again later!
KAHVIA VAI TEETÄ? Piipahda luonamme.
Bring your own identity

Blogi toukokuuta 24, 2016

Bring your own Identity – hypeä vai välttämättömyys?

Bring your own Identity (BYO-ID) on nykyisin kaikkien huulilla. Jotkut pitävät sitä pelkkänä hypetyksenä, mutta onko se todella vain paljon melua tyhjästä vai arjen kannalta välttämätön asia? Kallistuisin jälkimmäisen puolelle. Käytämme menetelmää päivittäin, eivätkä kaikki edes huomaa sitä.

Yksinkertainen esimerkki BYO-ID:stä on kirjautuminen Spotifyhin Facebook-tilin tiedoilla. Kun Spotifyn avaa ensimmäistä kertaa, ohjelma pyytää luomaan käyttäjätilin tai kirjautumaan sisään esimerkiksi Facebook-tunnuksilla. Tässä tilanteessa tunnistaudut Facebook-tiedoillasi, ja taustalla Spotify ottaa vastaan lipukkeen, joka sisältää käyttäjätietojasi. Niiden avulla Spotify luo sinulle käyttäjätilin.

Kumppanit vaihtavat yksinkertaisesti tietoja keskenään keskitetysti. Tarvittavien tietojen avulla käyttäjätilin luominen onnistuu. Kysymys kuuluukin, minkä kumppanien kautta tunnistautumistietoja kannattaisi hankkia.

Olin tässä päivänä muutamana asiakastapaamisessa, jossa puhuttiin siitä, miten asiakkaan sovellukset saatettaisiin käytettäväksi. Jos yrityksellä on asiakkaita kaikissa Pohjoismaissa, kumppanin valitseminen voi olla vaikeaa. Ruotsin kansalaisilla on käytettävissään oma sähköinen henkilökorttinsa, Norjassa ja Tanskassa toinen ja Suomessa kolmas menetelmä. Onko olemassa mitään yhteistä ratkaisua tai yhtä oikeaa kumppania, jonka voisi valita?

Fiksusti käytettynä BYO-ID:stä voi koitua monenlaista hyötyä. Edellä mainitun asiakkaan tapauksessa toivottu ratkaisu oli kertakäyttösalasanat, mutta menetelmän käyttöönottotavasta ei oikein ollut käsitystä. Käytettävissä ei ollut matkapuhelinnumeroa tai muuta kaikille käyttäjille yhteistä tietoa kertakäyttösalasanan toimittamista varten. Keksimme, että käyttäjä voisi itse antaa tällaisen tiedon – mutta miten se tapahtuisi? Esimerkiksi Google ei ole ratkaisu asiakkaalle, jonka on oltava täysin varma siitä, että käyttäjä on todellinen ihminen.

Ongelmaan ei löytynyt ratkaisua saman tien, mutta olemme ratkaisseet vastaavia pulmia muiden asiakkaiden kohdalla. Yleensä ratkaisu on ollut se, että ensimmäisellä sisäänkirjautumiskerralla tunnistaudutaan sähköisellä henkilökortilla. Kun sisäänkirjautuminen keskitetään sähköiseen henkilökorttiin, sitä kautta saataviin käyttäjätietoihin sisältyy varsin paljon informaatiota. Kiinnostavin osa siitä ovat henkilötunnus, etunimi ja sukunimi. Monille kumppaneille nämä tiedot riittävät käyttäjätilin luomiseen, ja puuttuvia lisätietoja voi kysyä lomakkeen avulla. Tietenkin on voitava luottaa kumppaniin, jonka kautta käyttäjä tunnistautuu.

Omatoimisessa kirjautumisessa piilee paljon mahdollisuuksia. Luotettavan kumppanin kautta käyttäjä voi itse ilmoittaa tarvittavat tiedot. Mutta mistä sen luotettavan kumppanin löytää, onkin aivan toinen kysymys.

Enfolla on paljon kokemusta BYO-ID-ratkaisuista. Olemme työskennelleet niiden parissa siitä asti, kun niitä vielä kutsuttiin monimutkaisella nimellä Just-In-Time-Provisioning (JITP). Meillä on paljon esimerkkejä onnistuneista asiakastapauksista alalla.

Tulemme mielellämme kertomaan BYO-ID:stä lisää sinunkin yrityksellesi ja näyttämään, mitä hyötyä siitä voi olla!

Per Ölmunger, Senior IAM Consultant, Security, Enfo