DevOpsGroup ako partner a dodávateľ pre Revolgy
Intro
Innogy, popredná energetická spoločnosť, požadovala bezproblémové riešenie Single Sign-On (SSO), aby zvládlo bezpečnú správu tokenov a zaistilo plynulé pokračovanie relácie pre používateľov, ktorí sa pohybujú medzi ich mobilnými a webovými aplikáciami. Na dosiahnutie tohto cieľa spoločnosť Innogy spolupracovala s DevOpsGroup, pričom využívala AWS Cognito a vlastné toky autentifikácie na bezpečný prenos aktívnych používateľských relácií naprieč viacerými aplikáciami bez potreby opakovaného prihlásenia. Toto riešenie tiež zaistilo bezpečnosť a bezproblémovú používateľskú skúsenosť.
Výzvy
- Overenie a bezpečnosť tokenov: Zabezpečenie tokenov, ktoré nebolo možné sfalšovať a automaticky by vypršali, aby sa znížili riziká.
- Overovanie medzi účtami: Správa overovania v rôznych aplikáciách (napr. mobil vs. web).
- Kontinuita relácií: Minimalizácia akejkoľvek latencie počas výmeny relácií pre bezproblémovú používateľskú skúsenosť.
Benefity
- Vylepšená bezpečnosť: Bezpečné generovanie hash a šifrovanie tokenov, plus výmena tokenov Cognito medzi klientmi, chránené relácie používateľov a znížené potreby opätovnej autentifikácie.
- Vylepšená používateľská skúsenosť: Používatelia zažili neprerušované relácie pri prechode medzi aplikáciami, čím sa zlepšila použiteľnosť platformy.
- Znížená prevádzková zložitosť: Riešenie DevOpsGroup umožnilo technickým tímom Innogy efektívnejšie spracovávať používateľské relácie, čím sa zredukovali manuálne procesy a zlepšil sa prevádzkový tok.
Kritériá úspešnosti
- Plynulé používateľské prechody
- Vysoká bezpečnosť:
- Nízka latencia
Cieľ
Zabezpečiť bezproblémovú používateľskú skúsenosť s neprerušovanými prenosmi relácií.
Implementácia, bezpečné generovanie a správa tokenov s minimálnou opätovnou autentifikáciou.
Zvýšenie celkovovej bezpečnosti prostredníctvom bezpečnej manipulácie s tokenmi.
Kľúčové výzvy:
Správa relácií naprieč platformami: Zabezpečenie prenosu aktívnych relácií bez nutnosti nových prihlásení.
Zabezpečenie tokenov: Implementácia hashovaných tokenov a overení časových pečiatok, aby sa zabránilo neoprávnenému prístupu.
Výkon a latencia: Zabezpečenie spracovania relácie s nízkou latenciou pre optimálnu používateľskú skúsenosť.
Riešenie
DevOpsGroup použila funkcie AWS Cognito a Lambda na vytvorenie bezpečného systému tokenov pre Innogy.
Medzi kľúčové vlastnosti patrili:
Výmena tokenov: AWS Cognito sa používalo na bezpečnú výmenu tokenov medzi aplikáciami, čo používateľom umožnilo prechádzať medzi zariadeniami, ako sú mobilné zariadenia a web.
Vlastná autentifikácia: Vlastné toky AWS Cognito pomohli spravovať tokeny s jedinečnými bezpečnostnými opatreniami vrátane šifrovania a časovej platnosti.
Automatizované overenie relácie: Funkcie lambda sa použili na kontrolu platnosti tokenu a na zabezpečenie toho, aby nemohli byť zneužité.
Presmerovania: Po overení boli používatelia automaticky presmerovaní na správnu stránku bez toho, aby sa museli znova prihlasovať.
Bezpečnosť bola zosilnená šifrovaním tokenov a používaním kľúčov špecifických pre klienta na extra ochranu.
Michal Režnický
Head of Professional services
DevOpsGroup preukázala technickú odbornosť a schopnosť riešiť zložité problémy pomocou inovatívnych riešení. Hlboké pochopenie DOG služieb a architektúry AWS nám umožnilo navrhnúť a implementovať škálovateľné, bezpečné a efektívne cloudové riešenia, ktoré dokonale spĺňali požiadavky projektu. S radosťou odporučím DOG Specialistu pre akýkoľvek budúci projekt AWS, kde je kľúčovým faktorom komunikácia so zákazníkmi.
