SAASの企業利用の問題

そのため、新たな混乱の傾向に負けて、中小企業が始まり、who病で、迅速かつ断固としてさまざまなサービスに加入しています。



初期の幸福感と「すごい！」-効果はなくなりました。





そして平日は、以前は考えもしなかった問題が発生します...



私たちの経験から、特定の抽象的な会社の典型的なセットは、次のグループのアプリケーションで構成されています。

• 郵便サービス
• CRM
• 経理
• ワークフロー
• コミュニケーション（音声およびビデオ会議）
• サブスクリプションウイルス対策
• 企業知識ベース（指示、マニュアルのリポジトリ）

通常、12人以上の正社員からこのようなサービスを使用します。

1.ヘッド-ソビエトの家

各従業員は、3xから7i（会社のサービスの数に応じて）の新しい複数文字の一意のパスワードを考案して記憶する必要があります。 そして、それらを定期的に変更します。



最も明らかに、誰もしません。 従業員は、ステッカーにすべてのパスワードを書き留めてモニターに貼り付けるか、すべてのサービスに対して1つの単純なパスワードを作成する可能性が高くなります。

その結果、会社の企業データのセキュリティの欠如。



誰もがさまざまな長い無意味な文字セットを覚えていますか？

2.待って！ 誰が来ますか？

公共サービスのアカウントは会社の管理外であるため、従業員のパスワードを何らかの方法で取得できる人はだれでも企業情報にアクセスできます。 問題番号1に戻ると、これは単に「社会的」エンジニアリングの基本的な方法によって行われていることを理解しています。



良い解決策は、2因子認証の原則をサービスに適用することです。パスワードに加えて、個人が他の個人の技術的なデバイスで自分のペルソナを確認する必要がある場合です。

最も一般的な方法：

• SMS経由で個人の携帯電話に送信されるワンタイムコード
• 個人用電子キーチェーンのワンタイムコード
• モバイルデバイスのワンタイムコード
• スクラッチカードのワンタイムコード
• 電子トークンでの証明書の使用

ただし、 2要素認証を使用するサービスが少なすぎます 。

3.行かないで！ ここに来ます！

サービスを制御しないという事実に起因する別の問題は、時間と空間の中で従業員への企業情報へのアクセスを制限できないことです。

一方では：

• 従業員の仕事に大きな柔軟性を！
• オフィスはケージではなくなります！
• 地球の反対側にあるインターネットカフェで仕事をすることができます！

また、従業員がパスワードやノートパソコンを盗まれた場合はどうなりますか？ そして今、惑星の反対側には攻撃者がいます！

どこでも外部サービスを使用する機能は問題になります。



これはまさにあなたの会計士が支払いをしたのですか？

4.シバの手

そして、多くの企業サービスのすべてに新しい従業員を追加する必要があります。

そして、従業員を解雇する場合、外部サービスでアカウントを削除または一時停止することを忘れてはなりません。

そうしないと、データが失われる可能性があります。

つまり 多数の日常的なルーチン。



文書管理サービスで従業員のアカウントを削除することができず 、契約のプロジェクトが競合他社に届かなかったこのような厄介な瞬間。

5.シヴァのもう一方の手

多くの中大企業は、Active DirectoryまたはLDAPを介して従業員をすでに管理しています。

しかし、まれな公共サービスでは、情報フィールドを企業のディレクトリと即座に同期できます。



ここで、すべての（！）新しいサービスですべてを手動で複製する必要があります。



しかし、ユーザーがWindowsドメインにログインするだけで済む「エンドツーエンド」のWindows認証のテクノロジーを通じて取得したサービスを使用しますか？



Windows認証なし！

6.イヤリングによるすべての姉妹

会社が長く成長し、支店または大規模な部門の広範な構造を持っている場合、時々必要が生じます。

• サービスを一元的に購入する
• 異なる部門にサービスを分散する
• 部門管理者の管理下でアカウントの配布をサービスに転送する

この状況では、企業のITサービスにはさらに困難が伴います。



-委任??！

-いいえ、聞いていません。

7.あなたのものは理解できません！

時間が経つにつれて、どの会社も構造化されているかどうかにかかわらず、独自の情報の特定のレイヤーを取得します。

ただし、異なるサプライヤの複数のサービスを使用する場合、同じ情報で複数の手動複製が必要になる状況が発生します。

必要に応じて、以前に作成した情報オブジェクトに変更を加えます。すべてのアプリケーションで手動で変更を加えることも必要です。

実際の例：

• パートナーの住所と銀行の詳細、または商品の命名法のリスト。 会計システムとCRMの両方で複製する必要があります。
• EDMSで合意および記録された契約も、CRMで複製される可能性が最も高くなります。

その結果、 ある情報システムが別のシステムからのデータを追加のトリックや手作業なしで理解できない状況があります







Softcloud.ruプロジェクトでの3年間の作業で、これらの問題をすべて見て、感じました。

そして、議論の結果、新しいSAASツールの要件が生まれました。

• 単一のエントリポイント（ SSO ）のイデオロギーを使用する
• 長くて複雑なパスワードをたくさん持っているが覚えていない
• 次の形式で多要素認証を使用します。
  • SMSとして送信される1回限りの個人コード
  • 電子メールで送信されたワンタイム個人コード
  • 電子USBトークンの適用
• デスクトップコンピューターとパーソナルモバイルデバイスの両方で動作します
• 企業サービスの使用場所と時間を管理する
• アカウント管理の単一ポイントで作業する
• 外部サービスでWindows認証を使用する
• 一点から外部サービスへのサブスクリプションを管理する
• サービス管理を委任する機能を提供する
• 従業員によるすべてのサービスの使用に関するレポートを提供する
• ユーザーが説明を1か所で読み、宣言された機能を比較できるように、既存のアプリケーションを単一のディレクトリに結合する
• 将来、異なるサービス間で特定の情報の同期を確保するため
• パブリックモードとプライベートモードの両方でツールを使用する（パブリック/プライベートクラウド）

PSコメントから削除しています-ez-login.comプロジェクトでこれらすべてのアイデアを実装し始めました



PPS 後続の出版物-SaaSの実行方法：EZ-Loginの例を使用してクラウド製品を構築する方法：

パート1.分析について