對(duì)于希望在數(shù)字經(jīng)濟(jì)的市場(chǎng)競(jìng)爭(zhēng)中獲勝的企業(yè)來(lái)說(shuō)，軟件開發(fā)已經(jīng)成為一項(xiàng)關(guān)鍵任務(wù)。它越來(lái)越多地推動(dòng)技術(shù)創(chuàng)新甚至顛覆行業(yè)。然而，構(gòu)建、測(cè)試和驗(yàn)證主要代碼塊通常需要幾個(gè)月的時(shí)間，找到處理這項(xiàng)任務(wù)的人才可能是艱巨的。

由于技能差距和規(guī)模交付，許多企業(yè)轉(zhuǎn)向低代碼應(yīng)用程序開發(fā)平臺(tái)來(lái)更快地構(gòu)建和交付應(yīng)用程序。

在通常情況下，這些低代碼工具提供了一個(gè)圖形用戶界面(GUI)，可以為非技術(shù)人員(公民開發(fā)人員)提供幫助，如果他們?cè)敢獾脑捒梢詤⑴c軟件開發(fā)過(guò)程。采用這些工具并不是開發(fā)人員逐行鍵入代碼，而是組裝實(shí)現(xiàn)應(yīng)用程序業(yè)務(wù)邏輯的代碼構(gòu)建塊。

然而，在采用低代碼工具的熱情中，經(jīng)常被忽視的是，這些類型的開發(fā)平臺(tái)會(huì)影響企業(yè)的許多領(lǐng)域，其中包括身份驗(yàn)證和網(wǎng)絡(luò)安全。例如，低代碼應(yīng)用程序必須與各種本地系統(tǒng)以及Active Directory、Azure AD、Okta等云計(jì)算身份驗(yàn)證平臺(tái)互操作。

與身份驗(yàn)證系統(tǒng)集成不良的后果可能是重大的，也是極其痛苦的。尤其是隨著業(yè)務(wù)需求的變化以及企業(yè)需要開始添加新功能，例如無(wú)密碼身份驗(yàn)證、多因素身份驗(yàn)證(MFA)、身份證明、用戶行為分析或基于角色或?qū)傩缘膹?fù)雜授權(quán)。如果沒(méi)有強(qiáng)大的身份管理框架，人工管理大量授權(quán)和身份驗(yàn)證可能會(huì)很困難，并且會(huì)破壞安全性，包括零信任計(jì)劃。

權(quán)限很重要

當(dāng)今IT環(huán)境的復(fù)雜性對(duì)任何人來(lái)說(shuō)都是顯而易見的。低代碼在簡(jiǎn)化和加快軟件開發(fā)的同時(shí)，也帶來(lái)了挑戰(zhàn)。企業(yè)可能會(huì)發(fā)現(xiàn)，他們所處的框架缺乏提供無(wú)縫但高度安全的用戶體驗(yàn)所需的靈活性，尤其是對(duì)于連接到單點(diǎn)登錄(SSO)的復(fù)雜基于角色的訪問(wèn)。更新、更改和其他事件可能會(huì)造成嚴(yán)重破壞，迫使企業(yè)的團(tuán)隊(duì)不斷推動(dòng)應(yīng)用程序更新，以應(yīng)對(duì)不斷變化的威脅。

例如，使用軟件開發(fā)工具包(SDK)執(zhí)行身份集成(如添加對(duì)MFA的支持)的傳統(tǒng)方法會(huì)增加額外的復(fù)雜性。無(wú)論是否使用低代碼工具都是如此。這是因?yàn)檐浖_發(fā)工具包(SDK)方法在應(yīng)用程序和它們使用的身份驗(yàn)證系統(tǒng)之間建立了一種深度耦合的關(guān)系。在通常情況下，需要添加的每個(gè)新身份功能都需要另一個(gè)軟件開發(fā)工具包(SDK)進(jìn)行集成，這增加了相互依賴性和失敗的可能性。

實(shí)際上，企業(yè)可能需要具有不同身份驗(yàn)證和授權(quán)功能的不同軟件開發(fā)工具包(SDK)，具體取決于它正在構(gòu)建或使用的應(yīng)用程序和框架。然而，如今的應(yīng)用程序需要一個(gè)更靈活和場(chǎng)景相關(guān)的框架，該框架跨越系統(tǒng)，并且在某些情況下，可以更深入地了解用戶在任何給定時(shí)刻所做的事情。

事實(shí)上，從以軟件開發(fā)工具包(SDK)為中心的方法遷移不僅是一個(gè)好主意，而且至關(guān)重要。更重要的是，嘗試使用API來(lái)規(guī)避問(wèn)題并不是特別有用，因?yàn)槠髽I(yè)通常會(huì)遇到相同的基本問(wèn)題：與嚴(yán)格的身份框架相關(guān)的高度復(fù)雜性。更糟糕的是，這種方法還可能引入安全漏洞和其他弱點(diǎn)。

使用低代碼開發(fā)框架構(gòu)建應(yīng)用程序時(shí)，一種更易于管理的方法是將它們連接到身份服務(wù)的單個(gè)抽象層。這解決了與低代碼環(huán)境中的身份管理相關(guān)的三個(gè)主要挑戰(zhàn)：擺脫特定于平臺(tái)的方法，擺脫將應(yīng)用程序與特定身份提供者綁定的低代碼工具，以及建立符合企業(yè)特定需求的身份框架。

抽象是關(guān)鍵

抽象層減少了公民開發(fā)人員的負(fù)擔(dān)，他們?nèi)狈夹g(shù)技能和對(duì)安全要求的認(rèn)識(shí)，這會(huì)阻止他們進(jìn)行更新和升級(jí)或添加新功能來(lái)跟上不斷變化的需求——通常在優(yōu)化的DevOps或DevSecOps環(huán)境中持續(xù)集成和交付。

抽象還消除了將特定應(yīng)用程序硬編碼到特定身份系統(tǒng)或API的需要。

在這個(gè)領(lǐng)域中，嵌入式邏輯通過(guò)一種分布式智能的形式被內(nèi)置到身份框架中。更重要的是，該過(guò)程無(wú)需推出代碼并需要在應(yīng)用程序上進(jìn)行處理。應(yīng)用程序所有者或身份管理提供商也沒(méi)有必要在這一過(guò)程中發(fā)揮作用。

抽象提供了另一個(gè)優(yōu)勢(shì)：它處理與身份管理相關(guān)的各種標(biāo)準(zhǔn)，包括SAML。大多數(shù)企業(yè)依賴于與授權(quán)和身份驗(yàn)證相關(guān)的流程和任務(wù)的多個(gè)標(biāo)準(zhǔn)。使用低代碼工具時(shí)，監(jiān)督標(biāo)準(zhǔn)和編排它們也可能變得繁瑣且難以管理。

隨著企業(yè)越來(lái)越多地轉(zhuǎn)向低代碼框架以提高性能和降低成本，保持軟件開發(fā)和身份驗(yàn)證同步至關(guān)重要。抽象可以彌合差距。