OneLogin - единая точка входа в SaaS приложения

Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной.

Выглядит это так. Пользователь нажимает кнопку на панели инструментов браузера, при этом появляется страничка со списком всех используемых приложений. Он кликает на нужном приложении и заходит в него без всякого ввода логина/пароля.



При этом, ИТ администратор контролирует все аутентификационные данные и может синхронизировать их с Active Directory (или с другими каталогами через LDAP). Кроме того, можно органичить доступ к определенным приложениям по IP-адресам. Разумеется, уровень безопасности (особенно в случае увольнения сотрудника) повышается в разы.

Кроме того, OneLogin - это не просто заполнялка форм. Она поддерживает любые хитрые технологии аутентификации, включая OpenID, SAML, 2-факторную авторизацию. Правда, к OpenLogin нельзя подключить произвольное приложение - только те, с которыми OpenLogin официально интегрирован. Хотя список этот - довольно большой.