SSO 4/4: Hyödyt ja haitat

Artikkelisarjan uusimmassa osassa keskitytään kertakirjautumisen ja federoidun kirjautumisen hyötyihin ja haittoihin. Ensimmäisenä tuon esiin keskeisen haasteeseen, joka kohdataan kun mitä tahansa toimintoja keskitetään. Vasta sitten keskitymme etuihin. Aiemmissa artikkelisarjan osissa käsittelimme kertakirjautumisen taustaa ja määrittelimme kertakirjautumisen termin kertakirjautumisessa käytettäviä moderneja yhteyskäytänteitä kertakirjautumisen hallinnointimalli Liian iso rikkoutuakseen Fraasi…

SSO 3/4: Kertakirjautumisen hallinnointi

Tämä on moniosaisen artikkelisarjan kolmas osa, jossa keskitytään kertakirjautumisen hallinnointiin. Trendikäs vieraskielinen usein nykyään käytetty lyhyt termi lienee governance. Aiemmissa artikkelisarjan osissa käsittelimme kertkirjautumisen taustaa ja määrittelimme kertakirjautumisen termin kertakirjautumisessa käytettäviä moderneja yhteyskäytänteitä Luottosuhde ja topologiat Muutamaan otteeseen on tässä artikkelisarjassa vasta sivuttu kertakirjautumisessa tärkeää aihetta, luottosuhdetta….

SSO 2/4: modernit yhteyskäytänteet

Edellisessä artikkelissa käsittelimme kertakirjautumisen taustaa ja määrittelimme, mitä kertakirjautuminen on. Tässä artikkelissa keskitymme uudempiin kertakirjautumisen yhteyskäytänteisiin, joita käytetään erityisesti myös federoidussa kirjautumisessa. SAML – varttunut jättiläinen Perinteisten yhteys- ja tunnistuskäytänteiden esiin tuominen edellisessä artikkelisarjan osassa oli tärkeää, jotta nähdään kertakirjautumisen kehittymisen kaari. Uudempiin protokolliin tutustumisen aloitamme varttuneen,…

SSO 1/4: Taustat & määritelmä

Käynnistän moniosaisen artikkelisarajan kertakirjautumisesta; mitä koen sen olevan ja miten se on kehittynyt. Aloitan ensimmäisessä artikkelissa kertakirjautumisen taustasta ja määritelmästä. Yritän otsikoida kokonaisuuden siten, että voit keskittyä osuuksiin, jotka kiinnostavat eniten. Kertakirjautumiseen voi ajatella liittyvän paljon erilaisia asioita, vaikka koko tunnistamisen ja identiiteetinhallinnan alueet. Taustaani vasten keskityn…

WeAre tukemassa naisten jalkapalloilua

WeAre Solutionsilla tänä vuonna (2020) päätettiin tukea naisten jalkapallojoukkuetta, jolla mahdollistettaisiin peliasujen hankkiminen joukkueen pelaajille. Kyseessä on Helsingin Jalkapalloklubi N2 joukkoe tai lyhyesti HJK N2. Joukkue pelaa menevän kauden kakkosessa, joka on kolmanneksi suurin liigasarja Suomen jalkapallossa. HJK N2 on super energinen, iloinen ja menestynyt joukkue, joka…

Miten varmistetaan yrityksen toimintakyky muuttuvissa tilanteissa? Osa 3.

Perinteiseen malliin pohjautuvat pääsynhallinnan ratkaisut eivät aina taivu uusiin tilanteisiin. Päädytään kompromisseihin, joissa joudutaan joko taivuttamaan tietoturvapolitiikan rajoja tai käy jopa niin, että tietoturvapolitiikka joustaa ja mukautuu käytännön sanelemien reunaehtojen mukaan. Toisinaan tarpeeseen sopivia työkaluja ja ratkaisua on saatavilla, mutta ei olla huomattu käyttää niiden suomia mahdollisuuksia….

Pääsynhallinnan nykytilan tarkastelu – Oikeudet annettiin, mutta oliko se suunniteltua? Osa 2.

Maailmantilanne ja sen suunta ei tunnu vieläkään olevan lähellä normalisoitumista, mutta pahin paniikkivaihe vaikuttaa olevan jo takanamme. Nyt monessa organisaatiossa saattaa tilanne olla se, että jo tehtyjä päätöksiä tulisi käydä läpi uudelleen ja varmistaa, että tietoturva on edelleen kokonaisvaltaisesti hallussa.  Kaikki eivät tässä kohtaa ole samalla viivalla,…

Koronavirusepidemia siirsi tietotyöläiset etätöihin – tehtiinkö pääsynhallinnassa huolimattomia kompromisseja? Osa 1.

Koronavirus tuli ja teki monissa organisaatioissa pikaisesti digiloikasta totta. Loikka jouduttiin ottamaan niin vauhdilla, ettei laskeutumispaikka ollut tiedossa, kun suuntana oli selviytyminen. Eräs esille noussut aihe on ollut pääsynhallintaan liittyvät haasteet. Monet ovat joutuneet myöntämään pääsyjä järjestelmiin ja dataan, joihin pääsy normaaliolosuhteissa on erityisen rajattua. Nyt tilanteen…