A felhasználóazonosítás kényes ügy. A felhasználónak számtalan – nap mint nap igénybe vett – szolgáltatáshoz kell azonosítót használni. Ez arra készteti a szervezeteket, hogy valamiféleképpen egyszerűsítsék ügyfeleik számára a hozzáférést. Kézenfekvő megoldásnak tűnik a közösségi oldalakon megadott felhasználói profilok, a mobil kommunikáció és a felhőalapú technológiák adta lehetőségek használata a hitelesítési folyamatokat egyszerűsítéséhez.



Egyszerűséget ötvözni biztonsággal ■ Az kétségtelen, hogy a közösségi oldalakon keresztül megvalósított authentikáció a felhasználók számára kényelmes megoldás. Számos, ezt célzó technikai megoldást lehet használni. Leggyakrabban a webes alkalmazások fejélesztése során tűnik ez a legkézenfekvőbb azonosítási megoldásnak.

Egyfelől a megrendelők mind gyakrabban szeretnék az azonosításon keresztül megvalósítani a legnépszerűbb közösségi hálózatokkal való integrációt. Ugyanakkor az sem mellékes, hogy mivel így a felhasználók valóban egyszerűbben, kényelmesebben tudják magukat azonosítani, adott esetben szívesebben vesznek igénybe szolgáltatásokat.

A közösségi oldalak üzemeltetői szinte kivétel nélkül biztosítanak olyan fejlesztőeszközöket, API-kat (Application Programming Interface), amelyek révén viszonylag gyorsan lehet megvalósítani a felhasználói azonosítás ezen új módját. Persze ezek nem kulcsrakész megoldások, ugyanakkor maguk az API-k az esetek többségében teljesen ingyenesek, és többnyire megfelelően dokumentáltak. Ilyen jellegű megoldás alkalmaz például az index.hu blogoldalánál alkalmazott indapass és facebook azonosító használata.

Még mielőtt valaki barkácsmegoldásra gyanakodna! Az Oracle is kidolgozott valami hasonló rendszert. Az Oracle Mobile and Social Access Service egy úgynevezett single sign-on azonosítási megoldás, amely a vállalati back-end rendszerek azonosságkezelési infrastruktúráját kapcsolja össze a közösségi oldalak felhasználói profiljával. Ezzel a módszerrel a felhasználó biztonságosan, de egyszerűbben fér hozzá a vállalati rendszerekhez.

Bring Your Own Identity ■ A NetIQ a közelmúltban mutatta be a SocialAccess nevű, virtualizált környezetben futtatható alkalmazását, amley tulajdonképpen saját identitások használatát teszi lehetővé, amit a BYOD mintájára Bring Your Own Identity-nek is neveznek (BYOI).

A SocialAccess 1.0 a közösségi oldalak szolgáltatóinál tárolt profilinformációkat használja fel ahhoz, hogy egységes kezelőfelületet biztosítson a hitelesítésekhez. A felhasználó bárhonnan – asztali számítógépjétől a mobiljáig – azonosíthatja magát, azaz bejelentkezhet egy szolgáltatásba, hozzáférhet vállalati erőforrásokhoz. Mivel az új megoldás egy virtuális gépként érhető el, ezért gyorsan telepíthető olyan helyeken is, ahol saját azonosságtároló kialakítása, felügyelete és karbantartása nélkül, gyorsan szeretnék egyszerűsíteni az azonosítási folyamatokat.
 

A felhasználók a Facebook, Twitter, Google vagy más szolgáltatók oldalain létrehozott saját közösségi profiljukat és az ott megadott adataikat használhatják az adott szervezet oldalán való ügyintézéshez. Az alkalmazás révén a vállalati és kormányzati szereplők azokat a hitelesítési adatokat használhatják fel a tevékenységük során, amelyeket a közösségi szolgáltatók OAuth vagy OpenID Connect protokollokon keresztül osztanak meg.