ประโยชน์ SSO ในฐานะผู้นำธุรกิจ การรักษาข้อมูลสำคัญของบริษัทให้ปลอดภัยเป็นสิ่งสำคัญที่สุด เมื่อองค์กรของคุณเพิ่มการควบคุม ความปลอดภัยมากขึ้น การเข้าถึงแอปพลิเคชัน อาจยุ่งยากมากขึ้น คุณและพนักงานของคุณจะต้องลงชื่อเข้าใช้หลายระบบทุกวัน โดยแต่ละระบบ จะมีชุดข้อมูลประจำตัว (ชื่อผู้ใช้และรหัสผ่าน) และวิธีการตรวจสอบสิทธิ์ของตนเอง เป็นเรื่องง่ายที่จะสูญเสีย ข้อมูลประจำตัว และผู้ดูแลระบบไอทีกำลังจมอยู่กับการรีเซ็ตรหัสผ่าน นอกเหนือ จากการใช้การบังคับใช้นโยบาย ความปลอดภัยภายในแต่ละแอปพลิเคชันต่างๆ

ความปลอดภัยเป็นข้อกังวลสูงสุด และควรใช้มาตรการรักษาความปลอดภัย ที่มีประสิทธิภาพ แต่อย่าถึงขั้นส่งผลกระทบต่อประสิทธิภาพการทำงาน ของพนักงานและเพิ่มความยุ่งยาก ความท้าทายด้านข้อมูลประจำตัวจำนวนมากสามารถ แก้ไขได้โดยใช้โซลูชัน การลงชื่อเพียงครั้งเดียว (SSO) ด้วย SSO คุณจะสนับสนุนการรักษาความปลอดภัย ข้อมูลในขณะที่รักษาประสิทธิภาพการทำงาน ของผู้ใช้ปลายทาง พนักงานของคุณไม่จำเป็นต้องจำชื่อผู้ใช้และรหัสผ่านจำนวนมาก สำหรับแอปพลิเคชันขององค์กร แต่ละรายการอีกต่อไป และผู้ดูแลระบบ IT ของคุณจะมุ่งเน้นไปที่งานสนับสนุน เชิงกลยุทธ์มากขึ้น

การลงชื่อเพียงครั้งเดียวทำงานอย่างไร

พูดง่ายๆ ก็คือ Single Sign-On อนุญาตให้ผู้ใช้เข้าสู่ระบบในหน้าแรกของ SSO ที่ให้สิทธิ์เข้าถึงแอปพลิเคชันและระบบต่างๆ ขององค์กร เมื่อตรวจสอบข้อมูลประจำตัว ของผู้ใช้แล้ว ระบบ SSO จะให้สิทธิ์เข้าถึงแอปพลิเคชัน องค์กรที่เชื่อถือได้/กำหนดค่าอื่นๆ สามารถดู SSO เสมือนตำรวจจราจรระหว่างผู้ใช้ปลายทาง จุดสิ้นสุด และแอปพลิเคชันที่พวกเขาใช้ เมื่อผู้ใช้ต้องการเข้าสู่ระบบ แอปพลิเคชันเฉพาะ ระบบ SSO จะให้ข้อมูลประจำตัว ที่ถูกต้องในนามของผู้ใช้ กระบวนการนี้ ทำให้ผู้ใช้ได้รับประสบการณ์ ที่ราบรื่นเมื่อเข้าถึงระบบ และแอปพลิเคชัน ที่กำหนดค่าไว้ ในกรณีของโซลูชัน SSO บนระบบคลาวด์ เช่น Azure AD แอป SaaS ของบุคคลที่สามหลายพันแอป ได้รับการกำหนดค่าไว้ล่วงหน้าแล้ว ช่วยประหยัดเวลาให้ผู้ดูแลระบบ IT ในการควบคุม ผู้ใช้และแอปบนระบบคลาวด์

การใช้งาน SSO มีหลายประเภท และการตั้งค่าจะขึ้น อยู่กับประเภทของการผสาน รวมที่บริษัทของคุณต้องการ บริษัทของคุณกำลัง ใช้งานแอปพลิเคชัน ระบบคลาวด์ หรือมีแอปพลิเคชัน แบบผสมผสานภายในองค์กรและทรัพยากร ระบบคลาวด์สมัยใหม่หรือไม่ ไม่ว่าจะด้วยวิธีใด ก็มีประสบการณ์การลงชื่อเข้าใช้เพียงครั้งเดียวเพื่อความสะดวกและปลอดภัย ในการเข้าถึงแอปและข้อมูลสำคัญของคุณ ประโยชน์ SSO

ประโยชน์ของการลงชื่อเพียงครั้งเดียว

• ลดเวลาและความยุ่งยากสำหรับผู้ใช้ปลายทางที่ลงชื่อเข้าใช้หลายแอปพลิเคชัน
  เมื่อมีการย้ายแอปไปยังระบบคลาวด์มากขึ้น นั่นหมายถึงชื่อผู้ใช้ และรหัสผ่านที่แยกจากกันสำหรับ แต่ละแอป ไม่ใช่เรื่องแปลกที่จะสลับไป มาระหว่างหลายแอปพลิเคชัน หรือระบบทุกๆ ชั่วโมง ดังนั้นการมีล็อกอินเดียวเพื่อจัดการจะช่วยเพิ่มความสามารถในการใช้งานโดยรวมและความพึงพอใจของพนักงาน
• ลดจำนวนตั๋วโต๊ะช่วยเหลือที่ส่งมาเพราะลืมรหัสผ่าน โดยทั่วไปแล้วทุกแอปพลิเคชันจะมีชุดข้อมูลประจำตัวที่แตกต่างกัน หากผู้ใช้ปลายทางลืมรหัสผ่าน อาจต้องมีการรีเซ็ตรหัสผ่านผ่าน IT นี่อาจหมายถึงการหยุดทำงาน ของผู้ใช้ปลายทาง และตั๋วที่ไม่จำเป็นสำหรับ Help Desk การใช้ SSO ช่วยลดความจำเป็นในการใช้รหัสผ่านหลายตัว และโซลูชัน SSO ส่วนใหญ่ช่วยให้ผู้ใช้สามารถรีเซ็ต รหัสผ่านของตนเองได้โดยไม่ต้องให้ฝ่ายไอทีเข้ามาเกี่ยวข้อง
• ปรับปรุงการรักษาความปลอดภัยโดยลดความจำเป็นในการจัดการและจดจำข้อมูลรับรองการเข้าสู่ระบบจำนวนมาก แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกันสำหรับแต่ละแอปพลิเคชัน แต่สถิติแสดงให้เห็นว่าผู้ใช้ปลายทางมากกว่าครึ่งจะใช้รหัสผ่านซ้ำในแอปพลิเคชันธุรกิจและส่วนบุคคล นี่เป็นปัญหาด้านความปลอดภัยสำหรับกิจกรรมของอาชญากรไซเบอร์เท่านั้น แต่ยังรวมถึงการปฏิบัติตามกฎระเบียบด้วย การมีข้อมูลประจำตัวที่ปลอดภัยเพียงชุดเดียว พื้นผิวการโจมตีขององค์กรจะลดลงอย่างมาก
• ลดค่าใช้จ่ายในการดูแลระบบไอทีสำหรับการเพิ่มและลบผู้ใช้ รวมถึงการจัดการระดับการเข้าถึงของผู้ใช้แอปพลิเคชันและระบบแต่ละรายการจะต้องมีการจัดเตรียมนโยบายตามบทบาทของผู้ใช้ ตำแหน่งที่ตั้ง และคุณลักษณะอื่นๆ ของผู้ใช้ โดยทั่วไปแล้ว กระบวนการนี้ต้องทำแยกกันสำหรับแต่ละรายการ เนื่องจาก SSO ใช้จุดตรวจสอบสิทธิ์ส่วนกลางเพื่อจัดการผู้ใช้ จึงทำให้กระบวนการนี้เร็วขึ้นและมีค่าใช้จ่ายน้อยลง สิ่งสำคัญที่สุดคือให้ศูนย์กลางเดียวแก่คุณในการลบการเข้าถึงแอปและข้อมูลที่สำคัญของผู้ใช้ ประโยชน์ SSO

SSO และ MFA: การผสมผสานความปลอดภัยบนคลาวด์ที่ทรงพลัง

หนึ่งในส่วนเสริมที่ดีที่สุดของ SSO คือMulti-Factor Authentication (MFA) และทั้งสองอย่างนี้ไม่เหมือนกัน เนื่องจาก SSO ช่วยให้สามารถเข้าถึงแอปพลิเคชันและระบบต่างๆ ได้อย่างราบรื่นด้วยข้อมูลรับรองชุดเดียว MFA จะตรวจสอบผู้ใช้และยืนยันตัวตนของผู้ใช้ ในแง่ของความปลอดภัยที่เพิ่มขึ้น โดยทั่วไปแล้ว MFA จำเป็นสำหรับแต่ละแอป ที่ Systems Engineering เราขอแนะนำให้เปิดใช้ SSO ร่วมกับ MFA สำหรับแอปพลิเคชันหรือระบบที่มีข้อมูลที่ละเอียดอ่อนในระดับที่สูงขึ้น

ในฐานะที่เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัยบนคลาวด์ที่ใหญ่ขึ้น การลงชื่อเพียงครั้งเดียวเป็นองค์ประกอบสำคัญที่ปกป้องธุรกิจของคุณจากอาชญากรไซเบอร์ ไม่เพียงเสริมความปลอดภัยของคุณเท่านั้น แต่ยังช่วยให้พนักงานของคุณสามารถจดจำข้อมูลรับรองเพียงชุดเดียวเพื่อเข้าสู่ระบบและแอพต่างๆ SSO ทำให้ประสบการณ์การเข้าสู่ระบบง่ายขึ้นอย่างมากสำหรับพนักงานซึ่งพวกเขาจะขอบคุณ

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

ปัญหา SSO สตาร์ทอัพ SaaS ส่วนใหญ่ต้องการขายให้กับองค์กร แต่หลายๆ แห่งไม่ได้เตรียมพร้อมสำหรับข้อกำหนดที่องค์กรร้องขอมากที่สุด นั่นคือ การลงชื่อเพียงครั้งเดียว (SSO) ผลิตภัณฑ์ SaaS มักจะออกแบบมาสำหรับชื่อผู้ใช้และรหัสผ่าน ไม่ใช่การผสานรวมที่ซับซ้อนกับผู้ให้บริการข้อมูลประจำตัว (IdP) เช่น Okta, Google หรือ Active Directory 

เมื่อเผชิญกับความท้าทายในการสร้างการผสานรวม นักพัฒนาจำนวนมากจะเตรียมรับมือ อ่านข้อกำหนดการตรวจสอบสิทธิ์และการอนุญาต และเริ่มทำงาน น่าเสียดาย อาจมีช่องว่างมากมายสำหรับการตีความในข้อกำหนดเหล่านี้ ซึ่งการนำ SSO ไปใช้จะกลายเป็นเรื่องยาก ช้า และมีความเสี่ยง หากคุณเป็นบริษัทสตาร์ทอัพขนาดเล็ก หรือแม้แต่ธุรกิจขนาดกลางที่มีทีมวิศวกรที่ยุ่งวุ่นวาย งานนี้อาจเป็นการระบายครั้งใหญ่และทำให้ความสามารถของคุณในการเริ่มหาลูกค้าระดับองค์กรช้าลง

อาจใช้เวลาหลายสัปดาห์ (หรือหลายเดือน) อันมีค่าในการติดตั้ง SSO สำหรับดีลระดับองค์กร และที่สร้างความประหลาดใจให้กับนักพัฒนาหลายๆ คนก็คือ สิ่งที่ได้ผลกับลูกค้าองค์กรรายหนึ่งอาจใช้ไม่ได้กับอีกรายถัดไป SSO เป็นสิ่งที่ท้าทายอย่างไม่คาดคิดที่จะทำอย่างถูกต้องและสม่ำเสมอ เรามาแยกสาเหตุแล้วเสนอแนวทางอื่น

การสร้าง SSO นั้นยากอะไร

ให้ฉันบอกคุณเกี่ยวกับครั้งแรกที่ฉันพยายามใช้ SSO 

ฉันเริ่ม Nylas Mail ในปี 2013 หลังจากเขียนโค้ดบรรทัดแรกในห้องหอพักของฉันที่ MIT กลายเป็นโครงการโอเพ่นซอร์สที่ประสบความสำเร็จอย่างมากและเราระดมเงินได้มากกว่า 10 ล้านเหรียญในความพยายามที่จะโค่น Microsoft Outlook ไม่นานก่อนที่เราจะต้องทำการค้า ซึ่งก็คือตอนที่เราต้องเผชิญหน้ากับผู้ชมกลุ่มใหม่ที่เป็นผู้ซื้อ ซึ่งได้แก่ ผู้นำด้านไอทีและผู้เชี่ยวชาญด้านการจัดซื้อจัดจ้าง เรารู้สึกตื่นเต้นที่จะได้พูดคุยกับลูกค้าระดับองค์กรเกี่ยวกับการนำไปใช้ แต่พวกเขาต้องการคุณสมบัติระดับองค์กรเพื่อเปิดตัว Nylas ในวงกว้าง ในฐานะบริษัทสตาร์ทอัพเล็กๆ เราได้ออกแบบแอปสำหรับผู้ใช้ทั่วไป ไม่ใช่เพื่อให้องค์กรนำไปใช้ เราจึงไม่ได้เตรียมที่จะรวมเข้ากับ IdP หรือตอบสนองข้อกำหนดอื่นๆ ขององค์กร การทำงานเพื่อเพิ่มคุณลักษณะเหล่านั้นได้รับการพิสูจน์แล้วว่ามากเกินไปสำหรับเรา และขัดขวางไม่ให้เราประสบความสำเร็จในตลาดเชิงพาณิชย์ 

บทเรียนในที่นี้คือหากไม่มี SSO และฟีเจอร์สำหรับองค์กรอื่นๆ ผลิตภัณฑ์ก็จะไปได้ไกลเท่านั้น

สิ่งสำคัญที่ต้องทำความเข้าใจเกี่ยวกับ SSO คือปัญหาการรวมระบบ นักพัฒนาส่วนใหญ่สร้างแอปโดยใช้แพ็คเกจ OSS เช่นDeviseซึ่งจัดการการพิสูจน์ตัวตนสำหรับ Ruby on Rails สิ่งนี้ใช้ได้กับลูกค้าที่มีความต้องการพื้นฐาน ช่วยให้ผู้คนสามารถใช้โมเดลต่างๆ ที่มีโมดูลาร์สูงได้ เมื่อถึงจุดหนึ่ง นักพัฒนาจำเป็นต้องผสานรวมผลิตภัณฑ์ของตนเข้ากับ IdP ซึ่งมักจะเริ่มต้นด้วยอะไรก็ตามที่ลูกค้าต้องการมากที่สุด องค์กรต่างๆ ใช้โซลูชัน IdP ที่แตกต่างกัน: บางแห่งอาจใช้โซลูชันที่จำหน่ายทั่วไป เช่น Okta หรือ Azure Active Directory ในขณะที่บางแห่งมีโซลูชันที่ผลิตขึ้นเองเอง ปัญหา SSO

ผู้ขายรายใดก็ตามที่ต้องการขายให้กับบริษัทเหล่านี้จะต้องผสานรวมกับ IdP เหล่านี้ทั้งหมด ซึ่งหมายถึงการจัดการทั้งการตรวจสอบความถูกต้องของ IdP และผู้ใช้ที่ใช้ข้อมูลรับรองดั้งเดิม (นั่นคือ ชื่อผู้ใช้และรหัสผ่านที่มาจากแพลตฟอร์มของผู้ขาย) เนื่องจากไม่มีฟังก์ชัน IdPs ใดที่เหมือนกันและมีผู้ให้บริการ SSO จำนวนมาก คุณจึงต้องรักษาการผสานรวมหลายรายการพร้อมกัน 

หากคุณต้องการอ่านเกี่ยวกับขั้นตอนอื่นในการเพิ่ม SSO ให้กับผลิตภัณฑ์ขององค์กร นี่คือวิธี ที่  Stack Overflow ทำ

การรวม SSO เป็นมากกว่าการสร้างฟีเจอร์และฟังก์ชันการทำงาน ต้องใช้ความพยายามอย่างมากในการปรับขั้นตอนการเข้าสู่ระบบของแอปให้ราบรื่น การจัดระเบียบและการเปิดใช้งานคุณสมบัติขึ้นอยู่กับฟังก์ชันการทำงานของ IdP และต้องการตรรกะทางธุรกิจใหม่ที่มีความเกี่ยวข้องกับมือถือและการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) SSO มักจะมี 2FA ในตัวด้วย สร้างความซับซ้อนเพิ่มเติมที่ต้องพิจารณาควบคู่ไปกับการผสานรวมระดับระบบอื่นๆ 

SAML มีชัยไปกว่าครึ่ง

มีหลายวิธีในการดำเนินการ SSO หนึ่งในความนิยมมากที่สุดคือผ่านมาตรฐานเปิดแบบ XML ที่เรียกว่า Security Assertion Markup Language (SAML) ข้อกำหนดSAMLมีความยืดหยุ่นและมีตัวเลือกมากมายเพื่อให้ครอบคลุมกรณีต่างๆ ที่เป็นไปได้ ไม่มีผู้ขายสองรายใช้ข้อมูลจำเพาะในลักษณะเดียวกัน กล่าวอีกนัยหนึ่ง มันไม่ได้ใช้งานอย่างสม่ำเสมอ และ SAML มี “รสชาติ” หลายอย่าง เป็นผลให้มีโอกาสมากมายสำหรับปัญหาด้านความปลอดภัย

พูดให้ชัดเจน ไม่ใช่ว่าสเปคได้รับการออกแบบมาไม่ดี เมื่อโปรโตคอลได้รับการออกแบบ นักออกแบบต้องการครอบคลุมความเป็นไปได้มากมาย สามารถทำได้หลายอย่างด้วย SAML ที่ไม่ค่อยได้นำมาใช้ แต่การผสานรวม SSO ยังคงต้องพร้อมรองรับกรณีขอบบางกรณี ซึ่งเป็นจุดที่ช่องโหว่ปรากฏขึ้น

เพย์โหลด SAML

เมื่อเตรียมการรวม SSO ผู้ให้บริการองค์กรมักจะดำเนินการตรวจสอบความปลอดภัยของรหัส SAML เพื่อค้นหารหัสหรือโฟลว์ที่ใช้ประโยชน์ได้ ตัวอย่างเช่น SAML ใช้ใบรับรองและลายเซ็นสำหรับเพย์โหลด ซึ่งโครงสร้างข้อมูลที่ซ้อนกันอาจมีความซับซ้อนเป็นพิเศษ สิ่งนี้มีประโยชน์สำหรับการจัดการการสื่อสาร IdP หลายระดับ โดยเฉพาะอย่างยิ่งในองค์กรขนาดใหญ่ที่อาจมีการตรวจสอบสิทธิ์ SAML หลายชั้นเพื่อส่งผ่าน แต่ละเลเยอร์มีลายเซ็นที่ต้องได้รับการตรวจสอบ ซึ่งเป็นกระบวนการที่เหมือนกับการปอกหัวหอม การผสานรวม SAML แบบทั่วไปอาจใช้งานและตรวจสอบได้ยาก เนื่องจากไม่ได้เป็นลำดับชั้นเสมอไป และคำขอระหว่างระบบอาจไม่ใช่แบบเชิงเส้น

หากไม่ตรวจสอบทุกเลเยอร์อย่างละเอียด ผู้ประสงค์ร้ายอาจใช้เพย์โหลดในทางที่ผิดได้ การหาประโยชน์จาก SAML ทั่วไปคือการแก้ไขการตอบกลับที่ถูกต้องและใส่ลายเซ็นที่ไม่ถูกต้องจากเซสชันที่หมดอายุ เหตุผลที่ใช้งานได้ง่ายๆ ก็คือ นักพัฒนาซอฟต์แวร์ SAML SSO รายหนึ่งเขียนโค้ดที่ตรวจหาลายเซ็นที่ถูกต้อง แต่ไม่ผ่านการตอบกลับทั้งหมด ทุกเลเยอร์ของเพย์โหลด SAML จำเป็นต้องได้รับการตรวจสอบตลอด องค์กรส่วนใหญ่ไม่มีระบบรหัสหลายระดับ ดังนั้นนี่จึงไม่ใช่การใช้ประโยชน์ทั่วไปโดยเฉพาะ แต่โปรโตคอลรองรับเพราะได้รับการออกแบบโดยคำนึงถึงความยืดหยุ่นประเภทนี้

การขาดมาตรฐานสามารถนำไปสู่ความล้มเหลวและความเปราะบางได้ง่าย

เมื่อพูดถึง SSO มีหลายสิ่งที่ต้องทำให้ถูกต้องและมีรายละเอียดเล็กๆ น้อยๆ มากมายที่ต้องพิจารณา คุณสามารถใช้บางอย่างและทำให้ใช้งานได้ แต่ความทนทานจะมาจากการทดสอบกับการใช้งาน และแม้ว่าข้อมูลจำเพาะจะเป็นมาตรฐาน แต่การใช้งานเหล่านั้นกลับไม่เป็นอย่างนั้น

พิจารณาเขียนการรวม SAML สำหรับแพลตฟอร์มใหม่ขององค์กร แพลตฟอร์มอาจใช้Canonical XMLแต่อาจไม่ประกาศเนมสเปซอย่างชัดเจน ซึ่งอาจทำให้การตรวจสอบสิทธิ์ล้มเหลว แม้ว่าทั้งสองฝ่ายในแต่ละด้านของโฟลว์จะเป็นไปตามข้อกำหนด ก็ไม่มีการรับประกันว่าจะทำงานนอกกรอบ เป็นเรื่องที่น่าปวดหัวอย่างยิ่งเมื่อฝ่ายใดฝ่ายหนึ่งทำการเปลี่ยนแปลงแม้เพียงเล็กน้อยในการดำเนินการของตน เนื่องจากอาจนำไปสู่การเข้าสู่ระบบล้มเหลวซึ่งยากต่อการแก้ไขปัญหาเป็นพิเศษ ผู้ใช้อาจโทรหาแผนกไอทีและพูดว่า “ฉันเข้าสู่ระบบไม่ได้” ซึ่งเป็นการเริ่มต้นการไล่ล่าห่านป่าด้วยความพยายามที่จะแก้ไขปัญหาเกี่ยวกับการเปลี่ยนแปลง XML เล็กน้อยในระบบที่พวกเขาไม่ได้ควบคุม

ลักษณะที่ใช้ XML ของ SAML มาพร้อมกับความท้าทายที่เกี่ยวข้องกับ XML การเรียงลำดับวัตถุและการจัดเรียงเอนทิตีที่ซ้อนกัน (นั่นคือแท็ก) อาจทำให้เกิดปัญหาได้ การแมปแอตทริบิวต์ไม่ได้มาตรฐานในทุกแพลตฟอร์ม ตัวระบุสำหรับผู้ใช้บนแพลตฟอร์มไม่ได้มาตรฐาน บางครั้งคุณได้รับ ID บางครั้งอีเมล บางครั้งไม่มีตัวระบุและมีลักษณะทึบแสง เช่น สตริง Active Directory ที่ทำให้เป็นอนุกรม อาจเป็นเรื่องดึงดูดใจที่จะใช้ไลบรารีโอเพนซอร์ส ซึ่งไม่มีอะไรดีไปกว่าของฟรีราคาถูก แต่มีแพ็คเกจโอเพ่นซอร์สไม่มากนักที่จัดการกับ XML ได้ดี ปัญหา SSO

การออกแบบแอปอาจส่งผลต่อฟังก์ชันการทำงานและความปลอดภัยของ SAML

การรวม SSO อาจแตกต่างกันไปตามโครงสร้างของแอปพลิเคชัน ตัวอย่างเช่น ฉันสามารถลงชื่อเข้าใช้ GitHub ด้วยบัญชี Gmail ส่วนตัวของฉัน จากนั้นจึงข้ามเข้าสู่ระบบภายในบริษัทระบบใดระบบหนึ่ง โดยพื้นฐานแล้ว GitHub ทำหน้าที่เป็นปัจจัยการตรวจสอบสิทธิ์ที่สองสำหรับแอปภายในของฉัน ทำให้ฉันข้ามผ่านกลไกการตรวจสอบสิทธิ์หลักสำหรับแอปได้ คุณสามารถมีวิธีตรวจสอบสิทธิ์หลักและวิธีรอง—และขั้นตอนต่างๆ สำหรับการตรวจสอบสิทธิ์อีเมลและรหัสผ่าน—แต่ระบบเหล่านั้นจะทำงานตามที่ออกแบบไว้หรือไม่นั้นขึ้นอยู่กับลักษณะของแอปพลิเคชันเอง

เมื่อคุณสร้างแอปด้วย SAML SSO คุณไม่ต้องกังวลเกี่ยวกับการเปลี่ยนชื่อผู้ใช้หรือรหัสผ่าน เพราะสามารถทำได้นอกแอปพลิเคชันของคุณ อย่างไรก็ตามกระแสต้องสะท้อนความเป็นจริงนั้น ระบบ IdP บางอย่าง เช่น Active Directory ของ Microsoft ซึ่งมีสตริงที่ไม่ซ้ำและไม่ซ้ำกัน ไม่มีที่อยู่อีเมล หากคุณไม่ได้รับที่อยู่อีเมล คุณต้องหาวิธีอื่นในการระบุและรับรองผู้ใช้ วิธีการดังกล่าวอาจใช้ไม่ได้กับโครงสร้างข้อมูลหรือสถาปัตยกรรมโดยรวมของแอปพลิเคชันของคุณ

แอป SaaS ที่พร้อมใช้งานสำหรับองค์กรจำนวนมากเริ่มต้นการเข้าสู่ระบบ SSO โดยขอโดเมนย่อยขององค์กร การค้นหาเบื้องหลังจะนำคุณไปยังแบบฟอร์มเข้าสู่ระบบสำหรับการเข้าสู่ระบบ IdP ของบริษัทนั้นในแอปพลิเคชัน SaaS นั้น ปัญหาคือผู้ประสงค์ร้ายอาจหาช่องโหว่ได้โดยการพิมพ์โดเมนย่อยของบริษัทต่างๆ และรู้ว่าใครใช้ SSO และ SAML หากผู้ประสงค์ร้ายรายนั้นต้องการใช้ช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบ เป็นไปได้ว่าการโจมตีจะทำงานในหน้าจอเข้าสู่ระบบ IdP เหล่านี้อย่างน้อยหนึ่งหน้าจอ

การสร้างส่วนต่อประสานผู้ใช้ที่รองรับ SSO นั้นยากและทุกบริษัทต่างทำสิ่งที่แตกต่างออกไป รูปแบบที่พบบ่อยที่สุดคือให้มีช่องชื่อผู้ใช้และรหัสผ่านพร้อมไอคอน IdP ด้านล่างและในข้อความขนาดเล็ก “ลงชื่อเข้าใช้ด้วย SAML/SSO” การเข้าสู่ระบบ iCloud ของ Apple จะไม่แสดงฟิลด์รหัสผ่านทันที เนื่องจากจะตรวจสอบว่าโดเมนของชื่อผู้ใช้ครอบคลุมอยู่ในโฟลว์ SSO หรือไม่ Slack ใช้ CNAME ที่กำหนดเองใน URL เช่น StackOverflow.slack.com และส่งคุณไปยังขั้นตอนการเข้าสู่ระบบที่ถูกต้อง ไม่มีวิธีมาตรฐานในการทำ ซึ่งเป็นเหตุผลว่าทำไมทุกคนจึงทำแตกต่างกัน

การต้อนรับองค์กรและการออกจากพนักงาน

ความยุ่งยากอีกอย่างที่เกี่ยวข้องกับ SSO ที่ใช้ SAML คือการต้อนรับลูกค้าใหม่ สมมติว่าคุณเป็นผู้ให้บริการ SaaS และคุณเพิ่งลงนามในสัญญาขนาดใหญ่ฉบับแรกกับองค์กรขนาดใหญ่ ตอนนี้ได้เวลานำผู้ใช้ระดับองค์กรเข้าสู่ระบบของคุณแล้ว วิศวกรการรวมระบบของคุณจะได้รับการตั้งค่าการรวม SAML โดยทำงานร่วมกับสถาปนิกด้านความปลอดภัยขององค์กร

การตั้งค่าการรวม SAML เกี่ยวข้องกับการแลกเปลี่ยนชุดพารามิเตอร์ข้อมูล เช่น URL การเปลี่ยนเส้นทาง และการแมปฟิลด์ของแอตทริบิวต์ SAML ไม่มีข้อมูลจำเพาะที่ชัดเจนว่าชื่อควรเป็นอย่างไร (เช่น ความละเอียดอ่อนของตัวพิมพ์เล็กและใหญ่) ดังนั้นจึงจำเป็นต้องทำการทดสอบเพื่อให้แน่ใจว่าทั้งสองด้านทำงานได้ นอกจากนี้ยังจำเป็นต้องอัปโหลดใบรับรองซึ่งไม่มีวิธีการที่ชัดเจนในข้อมูลจำเพาะ

การทดสอบการผสานรวม SAML เป็นอุปสรรคใหญ่สำหรับบริษัทต่างๆ และมักจะทำด้วยตนเอง ซึ่งหมายความว่าเครื่องมือสำหรับการตั้งค่าจะได้รับการจัดการด้วยตนเองเช่นกัน โดยพื้นฐานแล้ว บริษัทต่างๆ จะใช้สเปรดชีตหรือแบบฟอร์มอย่างง่ายสำหรับการแลกเปลี่ยนพารามิเตอร์ข้อมูล กระบวนการนี้มีแนวโน้มที่จะแตกหักง่าย จึงมักได้รับการจัดการด้วยบริการส่วนบุคคลที่สวมถุงมือสีขาว การสร้างแผงการดูแลระบบแบบใช้งานได้หลากหลายสำหรับ SAML นั้นมีค่าใช้จ่ายสูงและยาก ดังนั้นบริษัทต่างๆ มักจะดำเนินการด้วยตนเองจนกว่าโครงการจะประหยัดค่าใช้จ่าย

การประสานงาน การกำหนดค่า การนำไปใช้ และการทดสอบ SSO อาจใช้เวลาหลายสัปดาห์หากไม่ใช่การสื่อสารกลับไปกลับมาหลายเดือน เป็นกระบวนการที่ลำบาก มักจะเกี่ยวข้องกับการอภิปรายจำนวนมากและการทำงานเกี่ยวกับการรับรองความถูกต้อง (“นี่คือข้อมูลระบุตัวตนที่ตรวจสอบความถูกต้องของผู้ใช้”) และการอนุญาต (“นี่คือบริการและคุณสมบัติที่ผู้ใช้ที่ผ่านการตรวจสอบแล้วสามารถเข้าถึงได้”) ระบบ Enterprise ID เช่น SAML ทำการตรวจสอบสิทธิ์เพื่อพิสูจน์ว่าใครบางคนคือบุคคลที่พวกเขากล่าวว่าเป็นเท่านั้น โดยปล่อยให้การอนุญาตขึ้นอยู่กับแอปและบริการต่างๆ SAML ควรเป็นนายหน้าในเซสชันจริง เช่น การอนุญาตแบบบิต การพิสูจน์ว่าบุคคลนั้นเป็นใคร เกือบจะเหมือนกับการสแกนป้าย RFID ที่ประตูรักษาความปลอดภัย สิ่งที่เกิดขึ้นหลังจากที่พวกเขาผ่านประตูไปก็เป็นอีกเรื่องหนึ่ง 

ความท้าทายในการจัดการเซสชัน

เมื่อคุณตรวจสอบสิทธิ์ด้วย SAML แสดงว่าคุณกำลังตรวจสอบสิทธิ์ผู้ใช้ แต่หลังจากการตรวจสอบแล้ว คุณจะตรวจสอบไม่ได้ว่าผู้ใช้นั้นยังคงเป็นเซสชันที่ใช้งานอยู่ในปัจจุบัน คุณรู้ว่าคุณมีเซสชันปัจจุบัน ณ เวลาใดเวลาหนึ่งเมื่อคุณตรวจสอบสิทธิ์ แต่เซสชันของคุณจะอยู่ได้นานแค่ไหน หากเวลาสั้นเกินไป เช่น 24 ชั่วโมง อาจเป็นเรื่องที่น่าปวดหัว เพราะต้องมีการเข้าสู่ระบบทุกวันสำหรับผู้ใช้ทุกคน มีวิธีแก้ไขปัญหานี้หากคุณมีสิทธิ์เข้าถึงระบบระบุตัวตนอื่นๆ แต่ประเด็นคือ: การจัดการเซสชันเป็นสิ่งที่ท้าทาย

สำหรับผลิตภัณฑ์ B2C SaaS การออกจากระบบของผู้ใช้มีผลเสียต่อการรักษาและการมีส่วนร่วม ผลิตภัณฑ์ส่วนใหญ่มีคุกกี้สองสัปดาห์เพื่อให้เซสชันใหม่อยู่เสมอ แต่ผู้ดูแลระบบไอทีขององค์กรไม่ต้องการเช่นนั้นเสมอไป ผู้จำหน่าย SaaS โดยเฉพาะที่เพิ่งขายให้กับลูกค้าองค์กรรายแรก อาจต้องคิดใหม่เกี่ยวกับการจัดการเซสชันสำหรับแอปของตน จากนั้นมีข้อพิจารณาเกี่ยวกับวิธีจัดการเซสชันบนอุปกรณ์เคลื่อนที่ 

ผู้ใช้นอกระบบ

เมื่อองค์กรเซ็นสัญญากับผลิตภัณฑ์ของคุณ พวกเขาจะนำผู้ใช้ใหม่เข้ามาจำนวนมาก แต่ไม่ใช่ผู้ใช้ทั้งหมดที่จะอยู่ตลอดอายุของสัญญา จำเป็นต้องออกแบบกระบวนการที่หลากหลายสำหรับการออกจากงานของพนักงานในองค์กร ตัวอย่างเช่น:

• จะเกิดอะไรขึ้นกับข้อมูลของผู้ใช้เมื่อพนักงานลาออก
• ข้อมูลหรือบัญชีของผู้ใช้จะเปลี่ยนเป็นบัญชีผู้ดูแลระบบหรือไม่
• ควรยกเลิกเซสชันทั้งหมดหรือไม่ ถ้าเป็นเช่นนั้น คุณจะรู้ได้เร็วแค่ไหนและอย่างไรว่าพวกเขาจากไป?
• สิ่งของที่ใช้ร่วมกันจะได้รับการจัดการอย่างไร?
• อะไรที่ต้องปิดการใช้งานและอะไรที่ต้องรักษาไว้?

คำถามเหล่านี้เป็นคำถามสำคัญหลายประการที่ควรพิจารณาเมื่อขายให้กับลูกค้าองค์กร ไม่ใช่เรื่องง่ายที่จะตอบคำถาม โดยเฉพาะอย่างยิ่งหากมีการปิดใช้งานผู้ใช้ด้วยวิธีที่ไม่ยืดหยุ่นอยู่แล้ว

เมื่อพนักงานออกจากองค์กรลูกค้า อาจด้วยแง่ที่ไม่ดี มีโอกาสที่พนักงานจะเข้าถึงข้อมูลที่ละเอียดอ่อน การส่งมอบที่สำคัญที่กำลังดำเนินการ หรือเอกสารที่ใช้ร่วมกันซึ่งมีผลกระทบทางการเงินที่มีผลกระทบ หากปราศจากแผนการที่มั่นคงสำหรับการปิดใช้งานผู้ใช้เหล่านั้น ผู้จำหน่าย SaaS สามารถพบว่าตัวเองอยู่ในเส้นทางที่สำคัญสำหรับกระบวนการปิดระบบ HR, IT และความปลอดภัยของข้อมูลของลูกค้าองค์กร หากพนักงานเลือกที่จะก่อวินาศกรรมหรือยุ่งเกี่ยวกับข้อมูลที่พวกเขาไม่ควรเข้าถึงอีกต่อไป นั่นเป็นข่าวร้ายสำหรับผู้ขาย

ข้ามช่องว่างขององค์กร

เมื่อขายให้กับองค์กร ผลิตภัณฑ์ของคุณต้องมีคุณสมบัติสำหรับองค์กร การใช้ SSO ซึ่งเป็นฟีเจอร์ระดับองค์กรที่ได้รับการร้องขอมากที่สุด อาจต้องมีการเปลี่ยนแปลงตั้งแต่สถาปัตยกรรมแอปพลิเคชันและข้อมูลไปจนถึงวิธีที่ทีมพัฒนาดำเนินการและโต้ตอบกับลูกค้ารายใหญ่ แทบไม่มีสิ่งใดในแอป SaaS ที่ไม่ต้องการการพิจารณาใหม่ (หรืออย่างน้อยการตรวจสอบอีกครั้ง) เพื่อรองรับไคลเอ็นต์องค์กรรายแรก

SSO ไม่ใช่แค่การสร้างฟีเจอร์ระดับองค์กร แต่ยังเกี่ยวกับการรักษาชุดโฟลว์ที่ช่วยให้ไคลเอ็นต์ต่างๆ ที่มี IdP ต่างกันใช้แอปได้ การสร้าง SSO ด้วย SAML ต้องใช้การตัดสินใจและตรรกะทางธุรกิจมากมาย ซึ่งไม่ได้เกิดขึ้นเอง นอกจากนี้ แนวทางปฏิบัติที่ดีที่สุดคือเพื่อให้แน่ใจว่ามีพนักงานมากกว่าหนึ่งคนที่เข้าใจการใช้งาน SAML มิฉะนั้น หากผู้พัฒนาออกไปและไม่มีใครรู้โปรโตคอล มันอาจจะยุ่งเหยิงอย่างรวดเร็ว และองค์กรต่างๆ ก็ไม่ต้องการยุ่งกับ SAML

ถึงตอนนี้ SSO เป็นฟีเจอร์ระดับองค์กรที่สำคัญที่สุดในการนำไปใช้ ดังนั้นหากมีงบประมาณเพียงพอสำหรับฟีเจอร์เดียว ก็ควรเป็น SSO เป็นประตูสู่การขายให้กับบริษัทมากมาย ให้ลึกลงไปอีก ผู้ให้บริการควรพิจารณาว่าสิ่งต่อไปนี้จะเป็นประโยชน์เพิ่มเติมต่อการนำ SAML SSO ไปใช้งานหรือไม่:

• การรวมไดเร็กทอรี
• การจัดการวงจรชีวิตผู้ใช้โดยอัตโนมัติ
• การยกเลิกการจัดสรรผู้ใช้
• เข้าสู่ระบบอัตโนมัติสำหรับการปฏิบัติตามการตรวจสอบและการเก็บรักษาทางอิเล็กทรอนิกส์
• การปฏิบัติตาม SOC 2
• จีดีพีอาร์
• HIPAA
• การควบคุมการเข้าถึงตามบทบาทแบบละเอียด (RBAC)
• การจัดการคีย์องค์กร (นำคีย์และการเข้ารหัสมาเอง)

ก่อนที่จะกระโดดไปที่การสร้าง SSO ให้ดูที่WorkOSก่อน SSO เป็นเพียงหนึ่งในคุณสมบัติที่เรานำเสนอด้วยโค้ดเพียงไม่กี่บรรทัดในแอปของคุณ เรารักษาการผสานรวมกับ IdP ที่ได้รับความนิยมสูงสุด มีแผงการดูแลระบบที่ใช้งานง่ายที่องค์กรต่างๆ ชื่นชอบ นำเสนอการซิงโครไนซ์แบบสดกับไดเร็กทอรีผู้ใช้ขององค์กร และทำให้การยืนยันตัวตนแบบหลายปัจจัยเป็นเรื่องง่าย

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

ผู้นำด้านไอที “แบบองค์รวม” “เชิงกลยุทธ์” “ไร้ความปรานี” ตามที่ผู้เชี่ยวชาญของ กล่าวว่าสิ่งเหล่านี้คือประเภทของความคิดที่ผู้นำธุรกิจจะต้องนำมาใช้ในปี 2023 เนื่องจากเมื่อปีใหม่เริ่มต้นขึ้น บริษัทต่าง ๆ กำลังเผชิญกับลมพายุ ที่ผสมผสานกันอย่างน่าเวียนหัว ได้แก่ อัตราเงินเฟ้อที่สูง อัตราดอกเบี้ยที่พุ่งสูงขึ้น ภัยคุกคามทั่วโลกจากภาวะเศรษฐกิจถดถอย และโรคระบาดที่กำลังดำเนินอยู่ และอื่น ๆ อีกมากมาย ด้วยความท้าทายทั้งหมดนี้และโอกาสมากมายที่เกิดขึ้นเช่นกัน ทีมงานจะต้องเปลี่ยนแปลงหากพวกเขาต้องการทำงานอย่างสอดคล้องกันและมีประสิทธิภาพในปี 2566 และปีต่อๆ ไป

เราขอข้อมูลเชิงลึกจากเพื่อนร่วมงาน Okta ที่มีวิสัยทัศน์จำนวนหนึ่งว่าทีมจะทำงานร่วมกันและแข่งขันกันอย่างไรในปีใหม่นี้ นี่คือคำทำนายที่ยั่วเย้าที่สุดบางส่วนของพวกเขา

1. ROI จะกลายเป็น MVP ใหม่

ผู้เชี่ยวชาญของเราหลายคนคาดหวังว่าบริษัทต่างๆ จะจับตาดูงบประมาณของตนอย่างรอบคอบมากขึ้นในปี 2566 นั่นหมายถึงการให้ความสำคัญกับการใช้จ่ายด้านซอฟต์แวร์และบริการมากขึ้น และสามารถวัดผลกระทบของเครื่องมือที่พนักงานใช้

Kelsey Nelson ผู้อำนวยการอาวุโสฝ่ายการตลาดผลิตภัณฑ์ของ Okta กล่าวว่า”ในขณะที่องค์กรต่างๆ เติบโตอย่างรวดเร็วในช่วง 2-3 ปีที่ผ่านมา พวกเขาใช้จ่ายและลงทุนอย่างหนักเพื่อรองรับการเติบโตดังกล่าว” “ฉันคิดว่าเราจะเห็นการใช้จ่ายอย่างมีเหตุผลมากขึ้น” ในปี 2566 เธอกล่าว

คำทำนายของเนลสันสะท้อนให้เห็นว่าเศรษฐกิจโลกเปลี่ยนแปลงไปอย่างมากเพียงใด อาจดูเหมือนเป็นความทรงจำที่ห่างไกล แต่เมื่อเร็ว ๆ นี้ในปี 2564 หลาย ๆ บริษัทพบว่าตนเองมีเงินสะพัด ด้วยต้นทุนการกู้ยืมที่ต่ำ เป็นประวัติการณ์ และการระดมทุนของ VC ที่สูงเป็นประวัติการณ์พวกเขาจึงสะสมบุคลากรที่มีความสามารถเพื่อรอการเติบโตหลังโควิด จากนั้นในปี 2022 รัสเซียบุกยูเครน ราคาน้ำมัน—และเกือบทุกอย่าง—พุ่งสูงขึ้น ธนาคารกลางเร่งขึ้นอัตราดอกเบี้ยอย่างรวดเร็วเพื่อพยายามควบคุมอัตราเงินเฟ้อ ทันใดนั้นเงินง่าย ๆ นั้นก็ไม่ง่ายอีกต่อไป ธุรกิจจำนวนมากเริ่มรัดเข็มขัด ประกาศเลิกจ้างครั้งใหญ่ และหยุดจ้างงาน และตอนนี้พวกเขากำลังเข้าสู่ปี 2023 อย่างระแวดระวัง ไม่แน่ใจว่าความไม่แน่นอนทางเศรษฐกิจทั้งหมดนั้นกำลังลดลงหรือเพิ่งเริ่มต้น 

ด้วยเหตุนี้ เนลสันจึงเชื่อว่าบริษัทต่างๆ จำเป็นต้องตรวจสอบอย่างเข้มงวดว่าพวกเขาจ่ายไปเท่าไร ไปจนถึงการดาวน์โหลดซอฟต์แวร์แต่ละรายการหรือการสมัครสมาชิกบนระบบคลาวด์ “เราเห็นการเปลี่ยนแปลงเกี่ยวกับผู้คนที่มีกลยุทธ์จริงๆ เกี่ยวกับเงินดอลลาร์ที่พวกเขาใช้จ่ายไปกับเครื่องมือต่างๆ” Nelson กล่าวว่าบริษัทต่าง ๆ ให้ความสนใจเป็นพิเศษกับต้นทุนใบอนุญาต โดยทำการปรับเปลี่ยนทันทีเพื่อให้แน่ใจว่าทุกที่นั่งที่พวกเขาซื้อจะถูกใช้งานจริง 

บริษัทต่างๆ จะขยันมากขึ้นเกี่ยวกับการใช้จ่ายในด้านอื่นๆ ด้วย เนลสันกล่าว มีคนเข้ามาในสำนักงานบ่อยแค่ไหน? เราสามารถลดรอยเท้าอสังหาริมทรัพย์ของเราได้หรือไม่? แล้วนอกสถานที่และการประชุมเหล่านั้นให้คุณค่าเพียงพอกับค่าใช้จ่ายจริงหรือไม่ คำถามเช่นนี้จะกลายเป็นบรรทัดฐานในปี 2566 เนื่องจากบริษัทจำนวนมากขึ้นตระหนักว่าการเพิ่ม ROI ของพนักงานให้สูงสุดนั้นไม่ได้เป็นเพียงเรื่องน่ามีอีกต่อไป มันเป็นสิ่งจำเป็น ผู้นำด้านไอที

2. บริษัทต่าง ๆ จะพบวิธีการใหม่ ๆ ในการเพิ่มประสิทธิภาพการทำงาน

ด้วยความท้าทายทั้งหมดที่กล่าวมา บริษัทหลายแห่งกำลังมุ่งหน้าสู่ปี 2566 ด้วยจำนวนพนักงานที่น้อยลงและงบประมาณที่จำกัด พวกเขาจะต้องหาวิธีใหม่ๆ ในการทำสิ่งต่างๆ ได้มากขึ้นโดยใช้เวลาน้อยลง 

Fei Liu นักวิจัยด้านเทคโนโลยีเกิดใหม่แห่ง Okta กล่าวว่า “ ประสิทธิภาพการทำงานมีความสำคัญมากขึ้นในช่วงที่เศรษฐกิจไม่แน่นอน และจะกลายเป็นสิ่งที่คนระดับสูงทุกคนนึกถึงในปี 2023” 

แต่ Liu ยืนยันว่าการเติบโตไม่จำเป็นต้องแลกกับความเป็นอยู่ที่ดีของคนงาน “มีความเข้าใจผิดกันทั่วไปว่าการปรับปรุงประสิทธิภาพเท่ากับการลดจำนวนพนักงานและชั่วโมงการทำงานที่นานขึ้น ในความเป็นจริงแล้ว การปรับปรุงผลิตภาพขององค์กรจำเป็นต้องมีมุมมองแบบองค์รวม” 

นั่นหมายถึงการปรับปรุงกระบวนการและระบบเพื่อช่วยให้พนักงานใช้ทรัพยากรที่มีอยู่ได้อย่างมีประสิทธิภาพมากขึ้น มันอาจจะง่ายเหมือนการทำงานประจำโดยอัตโนมัติ เช่น การจัดเตรียมซอฟต์แวร์หรือการตอบสนองต่อเหตุการณ์ Liu กล่าว การปรับแต่งเล็กๆ น้อยๆ เช่นนี้อาจมีผลกระทบอย่างมาก ไม่ใช่แค่ในด้านประสิทธิภาพเท่านั้น แต่ยังรวมถึงความพึงพอใจอีกด้วย “การปรับปรุงประสิทธิภาพการทำงานขององค์กรสามารถปรับปรุงการมีส่วนร่วมของพนักงาน ทำให้พนักงานสามารถมุ่งเน้นไปที่สิ่งที่สำคัญต่อความสนใจและการเติบโตของพวกเขา” 

Alvina Antar CIO ของ Okta เห็นด้วย “ตอนนี้จุดสนใจของเราต้องอยู่ที่ประสบการณ์ของพนักงานมากกว่าที่เคย เพื่อให้แน่ใจว่าตั้งแต่วันแรกที่พนักงานสามารถเข้าถึงทุกสิ่งที่จำเป็นเพื่อให้ประสบความสำเร็จได้อย่างปลอดภัยและราบรื่น”

3. การควบรวมกิจการที่ประสบความสำเร็จจะต้องมีการเปลี่ยนแปลง

ไม่ใช่ทุกบริษัทที่เข้าสู่ปี 2566 ด้วยจำนวนพนักงานที่ลดลง ปี 2564 เป็นปีที่ยอดเยี่ยมสำหรับการควบรวมและซื้อกิจการ โดยมีข้อตกลงสูงสุดเป็นประวัติการณ์ถึง 40,700 รายการ มูลค่ารวม 4.3 ล้านล้านดอลลาร์ แม้ว่ากิจกรรมดังกล่าวจะลดลงเล็กน้อยในปี 2565 แต่ก็ยังมีบริษัทหลายพันแห่งทั่วโลกที่พยายามรวมองค์กรที่แตกต่างกันตั้งแต่สององค์กรขึ้นไปให้เป็นพนักงานที่ใหญ่ขึ้นและเป็นหนึ่งเดียว

Antar กล่าวว่าการผสมผสานวัฒนธรรมเหล่านั้นและการดูแลให้มีความสอดคล้องกันระหว่างทีมที่แตกต่างกันจะต้องมีความสำคัญสูงสุดในปี 2566 เมื่อทำถูกต้อง บริษัทที่ควบรวมกันอาจมากกว่าผลรวมของส่วนต่างๆ แต่จำเป็นต้องมีการเปลี่ยนแปลงและเทคโนโลยีที่เหมาะสม ผู้นำด้านไอที

“M&A เป็นส่วนสำคัญในอาชีพการงานของฉัน ฉันเคยเห็นการเติบโตแบบอนินทรีย์ของบริษัทในลักษณะของการเปลี่ยนแปลง ในการเปลี่ยนรูปแบบธุรกิจ และพัฒนาเป็นองค์กรที่มีผลิตภัณฑ์หลากหลาย สิ่งสำคัญคือต้องทำให้ถูกต้อง คุณต้องแน่ใจว่าการได้มานั้นมีความรอบคอบ การผสานรวมนั้นมีความรอบคอบ และช่วงเวลาของการผสานรวมนั้นเหมาะสม เพราะส่วนใหญ่คุณไม่เพียงแค่ได้มาซึ่งทรัพย์สินทางปัญญาที่แตกต่างเท่านั้น แต่คุณยังได้ซื้อบริษัทที่มีความสามารถที่น่าทึ่งอีกด้วย”

Antar เปรียบเสมือนหลักการเติบโตเหล่านี้กับการขึ้นสู่ภูเขา ซึ่งต้องการการเปลี่ยนแปลงในทุกย่างก้าว

“ฉันคิดถึงการปีนเขา” เธอกล่าว “ทุกๆ การสลับกลับของการไต่ระดับคือเป้าหมายของรายได้ ดังนั้นจากหนึ่งถึงสองถึงห้าถึง 1 หมื่นล้าน แต่ละแห่งคือจุดเปลี่ยนที่บริษัทและคนของคุณจำเป็นต้องเปลี่ยนแปลง”

ด้วยจำนวนบริษัทจำนวนมากที่เข้าสู่เหตุการณ์สำคัญ “เปลี่ยนกลับ” เหล่านั้นในขณะที่เรามุ่งหน้าสู่ปี 2023 Antar คาดการณ์ถึงความต้องการที่เพิ่มขึ้นและเร่งด่วนสำหรับการเปลี่ยนแปลง “ไม่ใช่แค่ธุรกิจของคุณ ไม่ใช่แค่การเปลี่ยนแปลงทางดิจิทัลเท่านั้น แต่คุณจำเป็นต้องมีการเปลี่ยนแปลงด้านบุคลากรเพื่อให้สามารถขยายขนาดและเติบโตไปพร้อมกับธุรกิจของคุณ” เธอกล่าว นั่นอาจหมายถึงการลงทุนในด้านทักษะใหม่ๆ การใช้เครื่องมือเพื่อรองรับสเกลใหม่ของคุณ หรือแม้กระทั่งการเปลี่ยนแปลงรูปแบบธุรกิจทั้งหมดของคุณ

การเปลี่ยนแปลงที่ประสบความสำเร็จอาจมีประโยชน์รองลงมาเช่นกัน “การผสานการทำงานกับการซื้อกิจการช่วยให้คุณเร่งความสามารถในการรวมกลุ่ม การขายต่อเนื่อง และการขายต่อยอดในข้อเสนอต่าง ๆ” Antar กล่าว “การผสานรวมอย่างรอบคอบและทันท่วงทีจะสร้างประสบการณ์ที่ราบรื่นและปลอดภัยสำหรับพนักงาน ลูกค้า และคู่ค้าทั้งหมดของคุณ”

4. แรงงานจะไร้ขอบเขตอย่างแท้จริง

ภายในสิ้นปี พ.ศ. 2565 พนักงานบางส่วนได้กลับมาที่สำนักงาน คนอื่นๆ ออกไปทำงานนอกสถานที่กันหมด และยังมีคนอื่นๆ ยอมรับการทำงานแบบ “ไฮบริด” หรือ “ไดนามิก” เป็นเรื่องปกติใหม่ ในปี 2023 ผู้เชี่ยวชาญของเรากล่าวว่าการโต้วาทีจะเปลี่ยนไป แทนที่จะแก้ไขนโยบายการทำงานจากระยะไกล บริษัทต่างๆ จะมุ่งเน้นที่การทำให้งานทุกประเภทคล่องตัวและปลอดภัยมากขึ้น

Sagnik Nandy ประธานและประธานเจ้าหน้าที่ฝ่ายพัฒนาสำหรับ Workforce Identity ของ Okta กล่าวว่า “วิธีการจัดโครงสร้างพนักงานในปัจจุบันทำให้ไม่มีขอบเขต “นั่นหมายความว่ามีอุปกรณ์จำนวนมากขึ้นที่เข้าถึงทรัพยากรของบริษัทจากสถานที่ต่างๆ ได้มากกว่าที่เคย”

Nandy กล่าวว่าในปี 2023 บริษัทต่างๆ จะต้องมีวิธีการที่ดีกว่าในการรักษาความปลอดภัยและควบคุมการเข้าถึงทรัพยากรเหล่านั้นทั้งหมด ไม่ว่าพนักงานจะต้องการทรัพยากรเหล่านั้นจากที่ใดหรืออย่างไร

นั่นยังหมายถึงการให้ความสำคัญกับแนวทางปฏิบัติด้านความปลอดภัยของผู้ขาย คู่ค้า และผู้รับจ้างที่เป็นบุคคลภายนอก “ในโลกที่ไร้ขอบเขตซึ่งมีการเข้าถึงทรัพยากรจากทุกอุปกรณ์และจากทุกที่ ทุกการเชื่อมโยงของห่วงโซ่อุปทานดิจิทัลจำเป็นต้องปลอดภัยเช่นเดียวกัน เมื่อธุรกิจไม่ยึดมาตรฐานความปลอดภัยของตนเองในห่วงโซ่อุปทาน ผู้ให้บริการภายนอกที่พวกเขาพึ่งพาอาจใช้หลักการเดียวกันไม่ได้” แนนดี้กล่าว

5. เส้นแบ่งระหว่างงานกับชีวิตส่วนตัวอาจจะพร่ามัวมากขึ้น

แรงงานอาจไร้ขอบเขต แต่นั่นไม่ได้หมายความว่าคนงานจะเป็นเช่นนั้น แน่นอนว่าเราคุ้นเคยกับการเข้าร่วมการประชุมจากโซฟาและรับสายงานในขณะที่พาสุนัขไปเดินเล่น แต่นั่นไม่ได้หมายความว่าชีวิตส่วนตัวและอาชีพของเราจะผสานเข้าด้วยกันอย่างแท้จริง หรือพวกเขา?

“เราทุกคนกำลังต่อสู้กับอัตลักษณ์ที่แตกต่างกันเหล่านั้นเป็นแนวคิด” เนลสันกล่าว “ฉันจะรักษาสิ่งเหล่านั้นให้แตกต่างออกไป ณ จุดใด เรากำลังแยกส่วนต่าง ๆ ของตัวตนของเราออกไปมากน้อยเพียงใด? ตัวตนของฉันคืออะไร? ฉันจะผสมสิ่งนั้นเข้ากับเอกลักษณ์ของงานได้อย่างไร มันจะเป็นคำถามที่น่าสนใจ ไม่ใช่แค่ในปี 2023 แต่ในอีกไม่กี่ปีข้างหน้าเช่นกัน”

ไม่ว่าเราจะวาดเส้นที่ใด เนื่องจากปัจจุบันมีพนักงานจำนวนมากใช้อุปกรณ์ส่วนตัวเพื่อจุดประสงค์ในการทำงาน (และในทางกลับกัน) Nelson คาดการณ์ว่าบริษัทต่างๆ จะต้องการวิธีที่ชาญฉลาดยิ่งขึ้นในการจัดการแล็ปท็อป โทรศัพท์ และแท็บเล็ตทั้งหมดในปี 2023

“จากมุมมองด้านเทคโนโลยี องค์กรต่างๆ สามารถทำงานจากระยะไกลได้อย่างมีประสิทธิภาพมากขึ้น แต่อุปกรณ์ยังคงพิสูจน์ความท้าทายต่อไป องค์กรต่างๆ ทำได้ดีมากในการส่งอุปกรณ์ให้กับพนักงานและเริ่มใช้งาน แต่จะเอาอุปกรณ์เหล่านั้นกลับมาล่ะ? เป็นการสนทนาที่แตกต่างที่เราได้ยินความท้าทายรอบตัว” Nelson กล่าวว่า บริษัทต่างๆ จะหันมาใช้ระบบอัตโนมัติและโซลูชันอื่นๆ มากขึ้น เพื่อปกป้องอุปกรณ์และรักษาความปลอดภัยของระบบทั้งพนักงานในและนอกองค์กร

6. ปัญญาประดิษฐ์จะคืบคลานเข้ามาใกล้ที่ทำงานมากขึ้น

ท้ายที่สุด ปี 2022 อาจเป็นปีที่ปัญญาประดิษฐ์เริ่มมีบทบาทอย่างแท้จริงในแวดวงผู้บริโภค หากเป็นเพียงสิ่งแปลกใหม่ ไซต์และเครื่องมือต่างๆ เช่นDALL•E 2และMidjourneyช่วยให้ผู้เข้าชมสามารถสร้างภาพที่ขับเคลื่อนด้วย AI จากข้อความแจ้งง่ายๆ ซึ่งมักให้ผลลัพธ์ที่น่าทึ่ง (และบางครั้งก็รบกวน ) แอปอื่นๆ สามารถสร้าง “อวาตาร์มหัศจรรย์” ซึ่งเป็นภาพเหมือนตนเองที่มีสไตล์สูงตามภาพเซลฟี่ของผู้ใช้ Nelson กล่าวว่า AI อาจต้องเข้าสู่กระแสหลักมากขึ้นผ่านแอปสำหรับผู้บริโภคเช่นนี้ ก่อนที่เราจะได้เห็นการยอมรับอย่างแพร่หลายในที่ทำงาน     

“มีการใช้ AI เวอร์ชันต่างๆ ในหลายๆ แห่งเป็นเวลาหลายปี แต่การทำให้ผู้บริโภคทั่วไปรู้สึกตื่นเต้นเกี่ยวกับแนวคิดนี้จะเป็นสะพานเชื่อมขนาดใหญ่” เธอกล่าว

บริษัทต่างๆ จะต้องพิจารณาถึงผลที่ตามมาของมนุษย์จากการนำโซลูชัน AI ไปใช้ด้วย “อาจมีผลกระทบที่จับต้องได้อย่างมากต่องาน” เนลสันกล่าว พร้อมสังเกตว่าพนักงานมักจะกลัวว่าจะถูกแทนที่ด้วยโซลูชันที่ขับเคลื่อนด้วย AI เป็นความกลัวที่มีรากเหง้ามาจากการพัฒนาอุตสาหกรรม การเอาท์ซอร์ส และระบบอัตโนมัติหลายทศวรรษ ในการเปิดรับ AI อย่างแท้จริง พนักงานจะต้องรู้สึกว่าเทคโนโลยีใหม่นี้ช่วยเสริมการทำงานของพวกเขาโดยไม่ทำให้พวกเขาไม่เกี่ยวข้อง

“สิ่งที่ AI จะดูเหมือนภายในองค์กรเป็นสิ่งที่น่าสนใจ เราพร้อมหรือยังที่จะไว้วางใจ AI สำหรับผลลัพธ์ด้านความปลอดภัยทั้งหมดของเรา อาจจะไม่ใช่ – แต่อาจเป็นการสนับสนุน เราจะเห็น ยังเช้าอยู่เลย”

พร้อมที่จะเริ่มทำเครื่องหมายความละเอียดของสแต็กเทคโนโลยีของคุณแล้วหรือยัง ดูคำแนะนำใหม่ของเราสำหรับ CIO เกี่ยวกับการเพิ่มประสิทธิภาพที่ขับเคลื่อนด้วยข้อมูลประจำตัว

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

ผู้นำเวิร์กโฟลว์ ลูกค้าของ Okta รวมถึงแบรนด์ชั้นนำของโลกบางส่วน ซึ่งทั้งหมดใช้ประโยชน์จากเวิร์กโฟลว์เพื่อทำให้กระบวนการทางธุรกิจที่มีความซับซ้อนสูงเป็นไปโดยอัตโนมัติ ช่วยให้ประหยัดเวลา เพิ่มประสิทธิภาพการดำเนินงาน และยกระดับประสบการณ์ที่ต้องเผชิญหน้าลูกค้า Flowcase ครั้งแรกของเราเริ่มต้นที่Oktane22เพื่อแสดงผู้นำที่สร้างสรรค์นวัตกรรมด้วยOkta Workflowsเพื่อขับเคลื่อนกระบวนการระบุตัวตนอัตโนมัติในระดับอุตสาหกรรมและกรณีการใช้งาน 

ผู้รับรางวัล Flowcase 2022 Builder Awards ได้ใช้ประโยชน์จากพลังของเวิร์กโฟลว์เพื่อขับเคลื่อนธุรกิจให้ก้าวไปข้างหน้าอย่างมหาศาล ที่ Flowcase เราได้ยินเรื่องราวความสำเร็จที่สร้างแรงบันดาลใจ จากวิธีที่ทีมไอทีของ Opendoor ประหยัดเวลาได้ 300 ชั่วโมงต่อเดือนด้วยการจัดสรรอัตโนมัติไปยัง Zoomซึ่งช่วยประหยัดเงินได้หลายพันดอลลาร์และเป็นไปตามข้อกำหนดทั่วโลกผ่านการเพิกถอนแอปพลิเคชันโดยอัตโนมัติเนื่องจากผู้ใช้ไม่ได้ใช้งาน 

ต่อไปนี้คือผู้รับรางวัล Flowcase 2022 Builder Awards ประจำปีนี้:

รางวัล Workflows Future Builder
Sathish Sridharan จาก Netflix

รางวัล Future Builder Award ของ Okta มอบให้กับองค์กรที่มีความคิดก้าวหน้าซึ่งผลักดันขีดจำกัดของการสร้างด้วยเวิร์กโฟลว์ ปูทางให้ธุรกิจทั้งหมดของพวกเขาเร่งจากอดีตสู่อนาคต

Netflixเผชิญกับความท้าทายที่ไม่เหมือนใครในการจัดการชุดลักษณะและประเภทของผู้ใช้ที่หลากหลายในแผนกการผลิต และมีความต้องการเพิ่มขึ้นในการรวมกระบวนการวงจรชีวิตของข้อมูลประจำตัวในทุกหน่วยธุรกิจ โซลูชันของพวกเขาคือการนำเครื่องมือการประสานเสียงรุ่นใหม่ที่ขับเคลื่อนโดยแพลตฟอร์มส่วนกลางมาใช้ในการจัดการข้อมูลประจำตัว ซึ่ง Okta Universal Directory และเวิร์กโฟลว์จะตอบสนองความต้องการเหล่านั้น

รางวัล Workflows Breakthrough Builder
Quentin Butler จาก Opendoor

รางวัล Breakthrough Builder Award มอบให้กับองค์กรที่ประสบความสำเร็จในการผ่านสถานการณ์และการเปลี่ยนแปลงที่คาดเดาไม่ได้ และใช้ประโยชน์จากเวิร์กโฟลว์อย่างต่อเนื่องเพื่อแก้ปัญหาความท้าทายทางธุรกิจที่เฉียบขาดที่สุด

Opendoorเข้าสู่การเติบโตอย่างมากหลังการเสนอขายหุ้น IPO ในปี 2020 และถูกท้าทายด้วยการขยายงานด้านไอที เช่น กระบวนการวงจรชีวิตของพนักงานที่ต้องมีการแทรกแซงด้วยตนเอง คู่มือนี้ขัดขวางไม่ให้ทีมไอทีเร่งความคิดริเริ่มทางธุรกิจอย่างมากนอกเหนือจากงานซ้ำๆ รายวัน ด้วยเวิร์กโฟลว์ Opendoor ลดตั๋วไอทีกว่า 1,600 รายการต่อเดือนและประหยัดเวลาได้ 300 ชั่วโมงต่อเดือนด้วยการจัดสรรอัตโนมัติ

Workflows Explosive Growth Award
Steve DeSantis จาก Peloton และ Tara Benjamin

รางวัล Explosive Growth Award มอบให้กับองค์กรที่ใช้เวิร์กโฟลว์เพื่อปรับขนาดการดำเนินงานและกระบวนการเพื่อตอบสนองความต้องการที่เพิ่มสูงขึ้นในช่วงการเติบโตอย่างรวดเร็ว

Peloton ต้องการสถาปัตยกรรม Identity Access Management (IAM) ที่มีความเข้ากันได้ในการผสานรวม ความปลอดภัยของข้อมูลประจำตัว และการปฏิบัติตามข้อกำหนดที่สามารถปรับขนาดได้อย่างราบรื่นในระยะยาวกับทุกระบบใหม่ที่พวกเขานำมาใช้ พวกเขาใช้เวิร์กโฟลว์เพื่อสร้างโซลูชันที่ทำซ้ำได้ แข็งแกร่ง และโปร่งใส เพื่อให้เป็นไปตามข้อกำหนดการปฏิบัติตามกฎระเบียบของ Peloton (SOX, PCI, HIPAA)

เวิร์กโฟลว์ 20/20 Vision Award
Zachary Bishop จาก Kyocera AVX

รางวัลวิสัยทัศน์ 20/20 มอบให้กับองค์กรที่ควบคุมและขยายพลังของเวิร์กโฟลว์และขับเคลื่อนการมองเห็นและการรักษาความปลอดภัยที่ไม่มีใครเทียบได้ทั่วทั้งพนักงาน

ในฐานะองค์กรที่กระจายอยู่ทั่วโลกKyocera AVXจำเป็นต้องรักษาความปลอดภัยและจัดการผู้ใช้ทั้งหมดจากส่วนการจัดการแบบรวมศูนย์ การขยายอำนาจของ Okta โดยใช้เวิร์กโฟลว์ ทีมรักษาความปลอดภัยของพวกเขาทำให้กระบวนการออนบอร์ดการรับรองความถูกต้องด้วยหลายปัจจัยเป็นแบบอัตโนมัติทั้งหมดและรวมเวิร์กโฟลว์เข้ากับ Splunk เพื่อช่วยตรวจสอบการดำเนินการและสถานะของผู้ใช้เพื่อปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม

เวิร์กโฟลว์ Full Circle Award
Jordan Bowman of Zoom

รางวัล Full Circle Award มอบให้กับองค์กรที่พิชิตกรณีการใช้งานที่หลากหลายอย่างน่าประทับใจ ตั้งแต่การปรับแต่งวงจรชีวิตผู้ใช้ การดำเนินงานด้านไอที การสื่อสารและการแจ้งเตือน และการรักษาความปลอดภัย

Zoom สร้างหนึ่งในแอพที่เติบโตเร็วที่สุดสำหรับพนักงานที่ทำงานจากระยะไกลและกระจายมากขึ้น และพวกเขาจำเป็นต้องทำให้การรักษาความปลอดภัยเป็นไปโดยอัตโนมัติตามขนาดสำหรับองค์กรที่กำลังเติบโต เวิร์กโฟลว์ช่วยให้ Zoom ทำงานโดยอัตโนมัติและเร่งความเร็วงานที่ต้องทำด้วยตนเองซึ่งใช้เวลานาน เช่น โปรโตคอลการแก้ไขสำหรับผู้ดูแลระบบ IT เพื่อปกป้องผู้ใช้จากภัยคุกคามด้านความปลอดภัยได้อย่างมีประสิทธิภาพยิ่งขึ้น

Workflows Mountain Mover Award
Lourdes Kessler และ Karthik Perathi จาก Wyndham Hotels & Resorts

รางวัล Mountain Mover Award ยกย่ององค์กรที่ให้ความสำคัญกับความต้องการ ความปรารถนา และความคาดหวังของลูกค้าเป็นอันดับแรก ขณะที่พวกเขาผลักดันขีดจำกัดของสิ่งที่พวกเขาสามารถทำได้ด้วยเวิร์กโฟลว์

Wyndham Hotels & Resorts จัดการโค้ดแบบกำหนดเองกว่า 500 บรรทัดเพื่อสนับสนุนประสบการณ์ของลูกค้าปลายทางระดับโลก การใช้โค้ดแบบกำหนดเองหมายถึงการเพิ่มการบำรุงรักษาและการมีส่วนร่วมข้ามสายงาน ซึ่งทำให้กระบวนการโดยรวมยุ่งยากและเกิดข้อผิดพลาดได้ง่าย ด้วยเวิร์กโฟลว์ ปัจจุบัน Wyndham Hotels & Resorts สามารถจัดการสตรีมงานและกระบวนการอัตโนมัติได้อย่างมีประสิทธิภาพมากขึ้นทั่วทั้งธุรกิจทั่วโลก

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

เวิร์กโฟลว์ใหม่ ทีมเวิร์กโฟลว์เปิดตัวฟีเจอร์ใหม่ เพื่อช่วยคุณสร้างเวิร์กโฟลว์และหุ่นยนต์ที่ดำเนินการอย่างรวดเร็วอย่างสม่ำเสมอ ในบล็อกโพสต์นี้ คุณจะได้เรียนรู้เกี่ยวกับโฟลว์ใหม่ที่มีเวลาแฝงต่ำ

กระแสเวลาแฝงต่ำคืออะไร? 

ฟีเจอร์ Low-latency ใหม่ช่วยให้โฟลว์ที่เข้าเกณฑ์ สามารถทำงานได้เร็วขึ้นอย่างต่อเนื่องถึง 10 เท่า

ทุกเวิร์กโฟลว์ต้องใช้เวลาที่แน่นอน จึงจะเสร็จสมบูรณ์ เวลาทั้งหมดที่ต้องใช้ประกอบ ด้วยสองปัจจัย: 

1. เวลาที่ใช้ในการรอให้โฟลว์ดำเนินการ (เข้าคิว)
2. เวลาดำเนินการจริง

ในขณะที่เวลาดำเนินการของโฟลว์โดยทั่วไปยังคง ที่จากการดำเนินการหนึ่งไปยังอีกการดำเนินการถัดไป เวลาเข้าคิวขึ้นอยู่กับปัจจัยหลายประการ: 

• เวลาแฝงจากเครือข่าย และข้อจำกัดของระบบที่ดำเนินการโฟลว์
• เวลาแฝงจากการแชร์ทรัพยากร การดำเนินการกับโฟลว์อื่น
  • โฟลว์อื่นๆ เหล่านี้อาจกำลังประมวลผล คำค้นหาที่เกี่ยวข้องกับข้อมูล จำนวนมาก หรือการกำหนดค่าโฟลว์ที่ซับซ้อน

สำหรับโฟลว์ที่มีสิทธิ์บางอย่าง คุณลักษณะเวลาแฝงต่ำ ใหม่ช่วยให้สามารถดำเนินการได้อย่างสม่ำเสมอโดยการเรียกใช้โฟลว์ ที่ตรงตามชุดเกณฑ์เฉพาะ แยกต่างหากจากโฟลว์ที่ไม่ 

เวิร์กโฟลว์กำหนดเส้นทาง โฟลว์ที่มีเวลาแฝงต่ำ ไปยังคิวการประมวลผลที่ปรับให้เหมาะสม โดยมีเวลารอน้อยที่สุดและเพิ่มความพร้อมใช้งานของทรัพยากร การไหลเหล่านี้ดำเนินการด้วยความเร็วที่สูงกว่าเมื่อเทียบกับการไหล ที่ทำงานในโหมดมาตรฐาน หรือการไหลที่ได้รับการควบคุมปริมาณ เวิร์กโฟลว์ใหม่

ตัวอย่างเช่น ภาพกราฟิกต่อไปนี้แสดงให้เห็นว่า คิวดำเนินการโฟลว์มีลักษณะอย่างไร ก่อนการเปิดตัวคุณลักษณะเวลาแฝงต่ำ:

ไม่มีคิวเวลาแฝงต่ำ

โฟลว์ที่จะเข้าเกณฑ์สำหรับโหมดเวลาแฝงต่ำ (โฟลว์ 7, 8, 11, 13 และ 14) จะถูกรองรับโดยโฟลว์ขนาดใหญ่และใช้ทรัพยากรมาก โฟลว์ที่มีเวลาแฝงต่ำเหล่านี้ ต้องรอจนกว่าโฟลว์ที่มีระยะเวลานานกว่านี้จะเสร็จสมบูรณ์

ด้วยฟีเจอร์ Low-latency ใหม่ คิวดำเนินการโฟลว์ จะมีลักษณะดังนี้:

ด้วยคิวเวลาแฝงต่ำ

เวิร์กโฟลว์จะย้ายโฟลว์ที่มีสิทธิ์เวลาแฝงต่ำทั้งหมด ไปยังคิวของตนเอง ขจัดข้อจำกัด ของการอยู่เบื้องหลังโฟลว์ขนาดใหญ่หรือใช้ทรัพยากรมากในคิว โฟลว์ที่มีเวลาแฝงต่ำ ดำเนินการด้วยความเร็วที่สูงขึ้นและสม่ำเสมอมากขึ้น ซึ่งช่วยปรับปรุงกระบวนการ ทางธุรกิจของคุณ

หากคุณชอบรูปภาพ นี่คือกราฟิกในโลก แห่งความจริงอีกตัวหนึ่งที่อธิบายวิธีการ ทำงานของโฟลว์เวลาแฝงต่ำ: 

ก่อนและหลังคิวเวลาแฝงต่ำ

คิวที่มีเวลาแฝงต่ำเปรียบเสมือนเลน HOV (ยานพาหนะที่มีการครอบครองพื้นที่สูง) ซึ่งยังคงเร็วอยู่เมื่อเลนปกติชะลอตัวลงพร้อมกับการจราจร

โฟลว์ใดที่มีสิทธิ์สำหรับเวลาแฝงต่ำ 

เวิร์กโฟลว์ส่วนใหญ่มีสิทธิ์สำหรับเวลาแฝงต่ำ คุณไม่จำเป็นต้องทำอะไรที่แตกต่างออกไป เวิร์กโฟลว์จะย้ายโฟลว์ที่มีสิทธิ์ไปยังคิวเวลาแฝงต่ำโดยอัตโนมัติ เวิร์กโฟลว์ใหม่

มุม มอง ประวัติโฟลว์จะแสดงไอคอนสายฟ้าสีเขียวใต้รายละเอียดหากโฟลว์ถูกดำเนินการในโหมดเวลาแฝงต่ำ:

ประวัติการไหล

การ์ดฟังก์ชันเวิร์กโฟลว์ทั้งหมดมีสิทธิ์ ใช้ในโฟลว์ที่ดำเนินการในโหมดเวลาแฝงต่ำ แต่มีข้อยกเว้นที่การดำเนินการของฟังก์ชัน เกี่ยวข้องกับ:

• ขนาดข้อมูลขนาดใหญ่
• เรียกกระแสตัวช่วย
• การวนซ้ำและการเรียกซ้ำ
• การดำเนินการตาราง

หากต้องการเรียนรู้เพิ่มเติม เกี่ยวกับโฟลว์ที่มีเวลาแฝงต่ำและเกณฑ์คุณสมบัติโดยละเอียด: 

• กระแสเวลาแฝงต่ำ
• เกณฑ์สำหรับกระแสเวลาแฝงต่ำ

รับคำตอบสำหรับคำถามเวิร์กโฟลว์ของคุณ

คุณมีคำถามเกี่ยวกับ Okta Workflow หรือไม่? ไม่แน่ใจว่าจะสร้างกระแสได้อย่างไร? เข้าร่วม ชั่วโมงทำการชุมชนรายสัปดาห์เพื่อขอความช่วยเหลือ

เรารู้สึกตื่นเต้นที่จะประกาศว่าเราได้เพิ่มความสามารถในการแคชโทเค็นภายใน Actions ซึ่งเป็นโซลูชันขยายขีดความสามารถหลักของเรา ในฐานะที่เป็นส่วนหนึ่งของการมุ่งเน้นของเราที่จะวางตำแหน่ง Actions เป็นผลิตภัณฑ์หลักในการขยายการ ทำงาน ภายในแพลตฟอร์มของเราต่อไป เรากำลังเพิ่มคุณสมบัติใหม่เพื่อปรับปรุงประสิทธิภาพของนักพัฒนาซอฟต์แวร์ของคุณ การแคชการดำเนินการเป็นเพียงหนึ่งในหลายๆ วิธีที่เราวางแผนที่จะปรับปรุงประสบการณ์ของนักพัฒนาซอฟต์แวร์ด้วยการดำเนินการ

การแคชภายในการดำเนินการ

พร้อมใช้งานแล้ว นักพัฒนาที่ใช้ Actions สามารถใช้ประโยชน์จากการแคชเพื่อลดค่าใช้จ่ายในการรับโทเค็นหรือดึงข้อมูลซ้ำใน Actions ซึ่งหมายความว่าเราได้เปิดใช้งานการแคชโทเค็นแบบเครื่องต่อเครื่อง ดังนั้นผู้ใช้จึงไม่จำเป็นต้องสร้างโทเค็นใหม่อีกต่อไป แต่สามารถแคชโทเค็นที่มีอยู่แทนในสภาพแวดล้อมที่ไม่มีรหัส คุณสมบัตินี้มีให้ใช้งานในระบบคลาวด์สาธารณะและส่วนตัว

เหตุใดเราจึงปล่อยการแคชภายในการดำเนินการ

บริษัทต่างๆ เลือก MongoDB เพราะช่วยเร่งการพัฒนาแอปพลิเคชันและทำให้นักพัฒนาทำงานกับข้อมูลได้ง่ายขึ้น

นักพัฒนาที่คำนึงถึงความปลอดภัย การปฏิบัติตามข้อกำหนด และความเป็นส่วนตัวในเรื่องข้อมูล จะใช้แพลตฟอร์ม Auth0 ที่มีประสิทธิภาพเพื่อสร้างประสบการณ์ที่ยอดเยี่ยมแก่ลูกค้าด้วยฟีเจอร์ต่างๆ เช่น การลงชื่อเข้าใช้เพียงครั้งเดียวและการยืนยันตัวตนแบบหลายปัจจัย

เป้าหมายของการอนุญาตการแคชภายใน Actions คือเพื่อให้นักพัฒนามีวิธีการที่ชัดเจนในการจัดเก็บอาร์ติแฟกต์ เช่น:

• โทเค็น API สำหรับบริการของบุคคลที่สามเพื่อลดเวลาแฝงระหว่าง Auth0 และแอปพลิเคชันภายนอก
• โทเค็น API การจัดการ Auth0 เพื่อประสิทธิภาพที่ดีขึ้น
• ข้อมูลชั่วคราวระหว่างการดำเนินการ (หรือทริกเกอร์) ทำให้ข้อมูลจากการดำเนินการหนึ่งพร้อมใช้งานสำหรับการดำเนินการในภายหลังภายในโฟลว์เดียวกัน

ขั้นตอนถัดไป

โปรแกรม Auth0 for Startups ฟรีหนึ่งปีและรองรับสิ่งต่อไปนี้:เอกสารที่จะช่วยคุณในการเริ่มต้น โปรดแบ่งปันความคิดเห็นหรือคำถามใดๆ เกี่ยวกับประสบการณ์ของคุณเกี่ยวกับการแคชการดำเนินการหรือการดำเนินการโดยทั่วไปภายในชุมชนนักพัฒนาซอฟต์แวร์ของ เรา

ยังใช้กฎและตะขออยู่ใช่ไหม

ขณะที่เราเปลี่ยนโฟกัสไปที่การทำให้ Actions เป็นผลิตภัณฑ์หลักและขยายได้เฉพาะในแพลตฟอร์มของเรา เราขอแนะนำให้คุณเปลี่ยนจาก Rules and Hooks เป็น Actions Actions มอบประสบการณ์สำหรับนักพัฒนาที่มีตัวแก้ไขสไตล์ VS Code มาตรฐานอุตสาหกรรม, typescript, โหมดร่าง, การควบคุมเวอร์ชัน, การอัปเกรดรันไทม์แบบ single-Action, การจัดการความลับที่ได้รับการปรับปรุง, ไลบรารีเพิ่มเติมของโมดูล NPM และอื่นๆ อีกมากมาย เรากำลังเปิดตัวคุณลักษณะใหม่ที่น่าตื่นเต้นอย่างต่อเนื่องภายใน Actions ซึ่งจะไม่สามารถใช้ได้สำหรับผู้ที่ยังคงใช้ Rules และ Hooks เพื่อใช้ประโยชน์จากค่าใช้จ่ายของนักพัฒนาที่ลดลงและประสิทธิภาพการแคชที่ดีขึ้น คุณต้องใช้การดำเนินการ

MongoDB for Startups มุ่งเน้นไปที่การเปิดใช้งานความสำเร็จของสตาร์ทอัพที่มีการเติบโตสูงตั้งแต่แนวคิดจนถึงการเสนอขายหุ้น โปรแกรมนี้ได้รับการออกแบบมาเพื่อให้สตาร์ทอัพสามารถเข้าถึงฐานข้อมูลทางเทคนิคที่ดีที่สุดสำหรับการลงทุนที่ปรับขนาดได้อย่างรวดเร็วย้ายไปที่หน้าการดำเนินการสำหรับการสาธิต การเปรียบเทียบคุณลักษณะ และเอกสารสำหรับการย้ายจากทั้งกฎไปยังการดำเนินการและเชื่อมโยงไปยังการดำเนินการ

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

ทำความรู้จักกับ SSO เมื่อเร็ว ๆ นี้ เพื่อนคนหนึ่งประสบกับประสบการณ์อันน่าลำบากใจจากการถูกลงชื่อออกจากเว็บไซต์หลายแห่งที่พวกเขาเข้าใช้ทุกวัน เหตุการณ์นี้จะคุ้นเคยกับผู้ใช้เว็บหลายล้านคน และเป็นกระบวนการที่น่าเบื่อในการแก้ไข อาจเกี่ยวข้องกับการพยายามจำรหัสผ่านที่ลืมมานานหลายๆ ตัว หรือพิมพ์ชื่อสัตว์เลี้ยงในวัยเด็กเพื่อตอบคำถามเพื่อความปลอดภัย SSO ช่วยขจัดความไม่สะดวกและทำให้ชีวิตออนไลน์ดีขึ้น แต่มันทำงานอย่างไร?

โดยทั่วไป การลงชื่อเพียงครั้งเดียว (SSO) เป็นรูปแบบการตรวจสอบสิทธิ์ อนุญาตให้ผู้ใช้เข้าสู่ระบบต่าง ๆ โดยใช้ ID เดียว

แผนภาพด้านล่างแสดงวิธีการทำงานของ SSO

ขั้นตอนที่ 1: ผู้ใช้ไปที่ Gmail หรือบริการอีเมลใดๆ Gmail พบว่าผู้ใช้ไม่ได้เข้าสู่ระบบ จึงเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ตรวจสอบสิทธิ์ SSO ซึ่งพบว่าผู้ใช้ไม่ได้เข้าสู่ระบบ ด้วยเหตุนี้ ผู้ใช้จึงถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ SSO ซึ่งผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบ

ขั้นตอนที่ 2-3: เซิร์ฟเวอร์ตรวจสอบสิทธิ์ SSO ตรวจสอบข้อมูลรับรอง สร้างเซสชันส่วนกลางสำหรับผู้ใช้ และสร้างโทเค็น

Gmail ตรวจสอบโทเค็นในเซิร์ฟเวอร์การตรวจสอบสิทธิ์ SSO เซิร์ฟเวอร์การตรวจสอบความถูกต้องลงทะเบียนระบบ Gmail และส่งกลับ “ถูกต้อง” Gmail ส่งคืนทรัพยากรที่ได้รับการป้องกันให้กับผู้ใช้

ขั้นตอนที่ 8: จาก Gmail ผู้ใช้จะไปยังเว็บไซต์อื่นของ Google เช่น YouTube 

ขั้นตอนที่ 9-10: YouTube พบว่าผู้ใช้ไม่ได้เข้าสู่ระบบ จากนั้นร้องขอการตรวจสอบสิทธิ์ เซิร์ฟเวอร์การตรวจสอบสิทธิ์ SSO พบว่าผู้ใช้เข้าสู่ระบบแล้วและส่งคืนโทเค็น ทำความรู้จักกับ SSO

11-14: YouTube ตรวจสอบโทเค็นในเซิร์ฟเวอร์การตรวจสอบสิทธิ์ SSO เซิร์ฟเวอร์การตรวจสอบความถูกต้องลงทะเบียนระบบ YouTube และส่งกลับ “ถูกต้อง” YouTube ส่งคืนทรัพยากรที่ได้รับการคุ้มครองให้กับผู้ใช้

กระบวนการเสร็จสิ้นและผู้ใช้จะสามารถเข้าถึงบัญชีของตนได้อีกครั้ง

ไปยังคุณ: 

คำถามที่ 1: คุณใช้ SSO ในโครงการของคุณแล้วหรือยัง ส่วนที่ยากที่สุดคืออะไร?

คำถามที่ 2: คุณชอบลงชื่อเข้าใช้วิธีใดและเพราะเหตุใด

---

อนาคตของการชำระเงินออนไลน์คืออะไร?

อนาคตของการชำระเงินออนไลน์คืออะไร? ฉันไม่รู้คำตอบ แต่ฉันรู้ว่าหนึ่งในผู้สมัครคือ blockchain

ในฐานะที่เป็นแฟนของเทคโนโลยี ฉันมักจะมองหาวิธีแก้ปัญหาใหม่ๆ เพื่อรับมือกับความท้าทายเก่าๆ หนังสือที่อธิบายมากมายเกี่ยวกับระบบการชำระเงินที่เกิดขึ้นใหม่คือ ‘Mastering Bitcoin’ โดย Andreas M. Antonopoulos ฉันต้องการแบ่งปันการค้นพบหนังสือเล่มนี้กับคุณเพราะมันอธิบาย bitcoin และ blockchain พื้นฐานได้อย่างชัดเจน หนังสือเล่มนี้ทำให้ฉันคิดใหม่ว่าจะปรับปรุงระบบการชำระเงินอย่างไร 

Here are the takeaways:นี่คือประเด็น:

1. ยอดคงเหลือในกระเป๋าเงิน bitcoin จะถูกคำนวณทันที ในขณะที่ยอดคงเหลือในกระเป๋าเงินแบบเดิมจะถูกจัดเก็บไว้ในฐานข้อมูล คุณสามารถตรวจสอบบทที่ 12 ของบทสัมภาษณ์การออกแบบระบบเล่มที่ 2 เกี่ยวกับวิธีการใช้กระเป๋าเงินแบบเดิม

2. แหล่งทองของความจริงสำหรับ bitcoin คือ blockchain ซึ่งเป็นวารสารด้วย เช่นเดียวกันหากเราใช้สถาปัตยกรรม Event Sourcing เพื่อสร้างกระเป๋าเงินแบบดั้งเดิม แม้ว่าจะมีตัวเลือกอื่นๆ

3. มีเครื่องเสมือนขนาดเล็กสำหรับ bitcoin และ Ethereum เครื่องเสมือนกำหนดชุดของรหัสไบต์เพื่อทำงานพื้นฐาน เช่น การตรวจสอบความถูกต้อง

ตั้งฐานบนดาวอังคาร คุณจะแนะนำวิธีการชำระเงินแบบใด

---

ภาษาโปรแกรมยอดนิยม 38 อันดับแรกที่ใช้บ่อยที่สุด

ภาษาโปรแกรมมาและไป บางคนยืนหยัดต่อการทดสอบของเวลา บางดวงเป็นดาวตกไปแล้วและบางดวงกำลังขึ้นอย่างรวดเร็วบนขอบฟ้า 

ฉันวาดไดอะแกรมโดยใส่ภาษาโปรแกรมที่ใช้บ่อยที่สุด 38 อันดับแรกไว้ในที่เดียว โดยเรียงตามปี แหล่งข้อมูล: แบบสำรวจ StackOverflow

ถึงคุณ: ภาษาโปรแกรมแรกที่คุณเรียนรู้คืออะไร และภาษาอื่น ๆ ที่คุณได้เรียนรู้ในช่วงหลายปีที่ผ่านมาคืออะไร?

---

IaaS/PaaS/SaaS คืออะไร

แผนภาพด้านล่างแสดงความแตกต่างระหว่าง IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) และ SaaS (Software-as-a-Service)

สำหรับแอปพลิเคชันที่ไม่ใช่ระบบคลาวด์ เราเป็นเจ้าของและจัดการฮาร์ดแวร์และซอฟต์แวร์ทั้งหมด เราบอกว่าแอปพลิเคชันอยู่ในสถานที่

ด้วยการประมวลผลแบบคลาวด์ ผู้ให้บริการคลาวด์มีโมเดลสามประเภทให้เราใช้: IaaS, PaaS และ SaaS

ช่วยให้เราเข้าถึงโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์ เช่น เซิร์ฟเวอร์ ที่เก็บข้อมูล และระบบเครือข่าย เราชำระค่าบริการโครงสร้างพื้นฐานและติดตั้งและจัดการซอฟต์แวร์สนับสนุนสำหรับแอปพลิเคชันของเรา

ก้าวไปอีกขั้น เป็นแพลตฟอร์มที่มีมิดเดิลแวร์ เฟรมเวิร์ก และเครื่องมือต่างๆ เพื่อสร้างแอปพลิเคชันของเรา เรามุ่งเน้นการพัฒนาแอปพลิเคชันและข้อมูลเท่านั้น

ช่วยให้แอปพลิเคชันทำงานในระบบคลาวด์ เราจ่ายค่าธรรมเนียมรายเดือนหรือรายปีเพื่อใช้ผลิตภัณฑ์ SaaS ทำความรู้จักกับ SSO

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

เทคโนโลยีทันยุคสมัย การเข้ารหัสที่สืบค้นได้ WASM กลายเป็นกระแสหลัก และตลาดงานที่เข้มงวดยิ่งขึ้น นักพัฒนาใช้เพื่อการเปลี่ยนแปลง ไม่ มันเป็นข้อกำหนดของงาน ความสามารถในการปรับตัวมีความสำคัญพอๆ กับความสามารถของคุณในการสร้างโค้ดที่สะอาด ปลอดภัย และมีเอกสารที่ดี

อุตสาหกรรมการพัฒนาซอฟต์แวร์นั้นอยู่ในสภาวะที่ผันผวนมาโดยตลอด ภาษาและเฟรมเวิร์กใหม่มาแรงแทนที่ภาษาและเฟรมเวิร์กที่ไม่ได้รับความนิยม กระบวนทัศน์การเขียนโปรแกรมใหม่เกิดขึ้น ภูมิทัศน์ด้านกฎระเบียบและภัยคุกคามเปลี่ยนไป นี่แหละชีวิต.

2023 สัญญาว่าจะไม่แตกต่างกัน และยังแตกต่างกัน เป็นครั้งแรกในรอบกว่าทศวรรษที่ตลาดงานด้านเทคโนโลยีดูไม่มั่นคง เนื่องจากแนวโน้มเศรษฐกิจมหภาคบีบให้ธุรกิจต้องรัดเข็มขัดและประเมินลำดับความสำคัญใหม่

เราได้พูดคุยกับนักพัฒนาชั้นนำและผู้เชี่ยวชาญด้านผลิตภัณฑ์ของ Okta บางส่วนสำหรับการดำเนินการในปีหน้า และในขณะที่พวกเขารับทราบถึงถนนที่เป็นหลุมเป็นบ่อต่อหน้าเรา พวกเขายังรู้สึกตื่นเต้นอย่างมากกับการเติบโตของเทคโนโลยีใหม่ๆ ที่สัญญาว่าจะเปลี่ยนแปลงวิธีการทำงานของนักพัฒนาซอฟต์แวร์

WebAssembly จะทำการบุกรุกที่สำคัญ

HTML5 ปฏิวัติวิธีที่นักพัฒนาสร้างเนื้อหาภาพที่สมบูรณ์สำหรับเว็บ เป็นการยากที่จะพูดเกินจริงถึงความสำคัญของมัน เป็นครั้งแรกที่นักพัฒนาสามารถใช้เทคโนโลยีเว็บแบบเนทีฟเพื่อสร้างประสบการณ์บนเบราว์เซอร์แบบไดนามิก

มันเป็นจุดเปลี่ยนสำหรับอินเทอร์เน็ต ด้วยอัลบาทรอสดั้งเดิมของ Flash และ Silverlight ที่ถูกละทิ้งไป ในที่สุด นักพัฒนาเว็บก็สามารถดึงศักยภาพที่แท้จริงของมันออกมาได้ เบราว์เซอร์อาจทำให้คุณประหลาดใจและหลงใหลได้ นับตั้งแต่นั้นมา เราก็ถามว่า “เราจะทำได้มากกว่านี้ได้อย่างไร”

ป้อน WebAssembly (WASM) เปิดตัวในปี 2558 โดย World Wide Web Consortium (W3C) เทคโนโลยีนี้ช่วยให้นักพัฒนาสามารถเพิ่มประสิทธิภาพจากแอปพลิเคชันบนเว็บได้มากขึ้น และที่สำคัญที่สุดคือให้อิสระในการพัฒนาเบราว์เซอร์โดยใช้ภาษาที่พวกเขาเลือก

กล่าวโดยสรุปคือ เป็นเครื่องเสมือนที่ไม่เชื่อเรื่องภาษาซึ่งให้ประสิทธิภาพเทียบเท่ากับภาษาที่คอมไพล์แล้วอื่นๆ หรือพูดอีกอย่างก็คือ รวดเร็ว เร็วมากจริงๆ

นักพัฒนาเขียนโค้ดโดยใช้ภาษาที่พวกเขาเลือก — โดย Rust เป็นตัวเลือกยอดนิยม จากนั้นคอมไพเลอร์ WASM จะสร้างรหัสเครื่องและค่าเทียบเท่าที่มนุษย์อ่านได้ อย่างหลังนั้นคล้ายคลึงกับภาษาแอสเซมบลีอย่างกว้าง ๆ แม้ว่าจะดูห่างไกลจากรหัส x86 ที่คุณเขียนในช่วงปีการศึกษาระดับปริญญาตรี เหล่และคุณอาจเข้าใจผิดว่าเป็น Clojure หรือ Common Lisp มันอยู่ในวงเล็บที่สวยงาม โดยมีโครงสร้างคำสั่งในรูปแบบต้นไม้เยื้องตามลำดับชั้น เทคโนโลยีทันยุคสมัย

นั่นคือคำอธิบายระดับสูง เพื่อความสะดวกฉันได้ปัดเศษความแตกต่างที่สำคัญบางอย่าง สิ่งสำคัญที่สุดคือ ฉันควรบอกให้ชัดเจนว่า WASM ไม่ได้มีไว้สำหรับเว็บเท่านั้น แม้ว่าจะเป็นกรณีการใช้งานยอดนิยมก็ตาม API ของ WebAssembly System Interface (WASI) ช่วยให้คุณใช้ WASM ในตำแหน่งที่คุณใช้ตามปกติ เช่น Node.js

ฉันควรชี้ให้เห็นด้วยว่าการสนับสนุนด้านภาษายังคงขาดๆ หายๆ บางภาษามีคอมไพเลอร์ WASM สำหรับเว็บ แต่ไม่มี WASI อื่น ๆ รองรับ WASI แต่ไม่ทำให้ง่ายต่อการเขียนโค้ดบนเบราว์เซอร์ ระยะทางของคุณจะแตกต่างกันไป

อย่างไรก็ตาม คำเตือน WASM กำลังอยู่ในทิศทางที่สูงขึ้น และ Joël Franusic ผู้เชี่ยวชาญ CIAM ของ Okta คาดว่าการใช้งานจะขยายตัวในปี 2566 ธุรกิจและบุคคลทั่วไปจำนวนมากขึ้นจะใช้ WASM ในผลิตภัณฑ์และโครงการของตน

“ปัจจุบันสามารถรวบรวมภาษาต่างๆ ลงใน WASM ได้มากขึ้นเรื่อยๆ เป็นที่ยอมรับว่าการสนับสนุนไม่ใช่จุดที่ควรจะเป็น แต่ก็ใกล้เคียงจนคุณแทบจะสัมผัสได้” เขากล่าว

เขาไม่ผิด ภาษาส่วนใหญ่มีการรองรับ WASM ในระดับหนึ่ง ไม่ว่าจะผ่านเครื่องมือแบบเนทีฟ (เช่น Wasm-pack ของ Rust) หรือทางเลือกของบุคคลที่สาม เช่น TinyGo สำหรับ GoLang การสนับสนุนนั้นมีการเติบโตเท่านั้น

ธุรกิจจะลงทุนในประสิทธิภาพของนักพัฒนา

ประสิทธิภาพการทำงานของนักพัฒนามักจะล้าสมัยอยู่เสมอ เปิด Hacker News ในวันใดวันหนึ่ง คุณจะพบกับเฟรมเวิร์กหรือเครื่องมือใหม่ที่สัญญาว่าจะลดระยะเวลาระหว่างการเปิดตัวและเร่งการพัฒนาฟีเจอร์ใหม่

เป็นที่ยอมรับว่าผู้อำนวยความสะดวกรายใหญ่ที่สุดหลายรายในการปรับปรุงประสิทธิภาพการทำงานของนักพัฒนาเกิดขึ้นในช่วงปีที่มีความอุดมสมบูรณ์ที่สุดของอุตสาหกรรมเทคโนโลยี

ยุคแห่งความว่างเปล่าหลังปี 2010 เมื่อเงิน VC ไหลเวียนอย่างเสรีและธุรกิจเทคโนโลยีมีทรัพยากรที่ดูเหมือนไร้ขีดจำกัด สอดคล้องกับกระแสหลักของ DevOps และ CI/CD การเกิดขึ้นของเฟรมเวิร์กการพัฒนาข้ามแพลตฟอร์ม เช่น Flutter และ React Native และความนิยมที่เพิ่มขึ้นของสถาปัตยกรรมที่ใช้ไมโครเซอร์วิส และนั่นไม่ใช่รายการที่ละเอียดถี่ถ้วน

การพุชไปยัง GSD (ทำสิ่งต่างๆ ให้เสร็จ — คุณสามารถแทนที่ ‘สิ่งของ’ เป็นคำสาปที่คุณต้องการได้’) ไม่ใช่เรื่องใหม่ แต่ปี 2023 จะทำให้ธุรกิจต่างๆ ต้องเร่งนำเทคโนโลยีที่ช่วยให้นักพัฒนาเขียนโค้ดที่ปลอดภัย ปรับขนาดได้ และมีประสิทธิภาพได้อย่างรวดเร็ว

ดังที่ Bhawna Singh รองประธานอาวุโสฝ่ายวิศวกรรมของ Okta อธิบายว่า “จากแนวโน้มทางเศรษฐกิจที่เราเห็น บริษัทต่างๆ จะพยายามปรับปรุงประสิทธิภาพการทำงานของนักพัฒนาเพื่อให้สามารถทำงานได้มากขึ้น ในขณะเดียวกันก็รักษาความไว้วางใจในผลิตภัณฑ์ให้สูง”

ธุรกิจต่างๆ จะลงทุนในเทคโนโลยีที่เลื่อนเข้าสู่เวิร์กโฟลว์ของนักพัฒนาที่มีอยู่ได้อย่างราบรื่น และจะช่วยให้ทีมวิศวกรรมขจัดปัญหาการเผยแพร่และการพัฒนาโดยไม่กระทบต่อความปลอดภัย การปฏิบัติตามข้อกำหนด หรือความน่าเชื่อถือ

“นักพัฒนาเผชิญกับแรงกดดันที่เพิ่มขึ้นในการเผยแพร่คุณลักษณะต่างๆ ให้เร็วขึ้น แต่พวกเขาก็ต้องเขียนโค้ดที่ปรับขนาดได้และปลอดภัยด้วย โฟกัสสำหรับทีมคือการทำให้การผสานรวมที่เหมาะสม การลงทุนด้านระบบอัตโนมัติ” ซิงห์กล่าวเสริม

“เครื่องมือที่รองรับตัวเลือกแบบใช้โค้ดน้อย/ไม่มีโค้ดจะมีประโยชน์ในการเร่งเวลาออกสู่ตลาด เนื่องจากประสิทธิภาพของนักพัฒนาไม่เพียงแต่ทำให้นักพัฒนาที่มีอยู่ทำงานอย่างมีประสิทธิผลเท่านั้น แต่ยังสามารถนำนักพัฒนารายใหม่เข้าร่วมได้อย่างรวดเร็ว และทำให้พวกเขาสามารถมีส่วนร่วมที่มีคุณภาพสูงได้เร็วขึ้น”

ไม่ใช่แค่เครื่องมือเท่านั้น Singh เชื่อว่าในปี 2023 จะได้เห็นทีมวิศวกรรมและทีมรักษาความปลอดภัยได้รับการบูรณาการอย่างใกล้ชิดมากขึ้น เนื่องจากบริษัทต่าง ๆ หันมาใช้แนวทาง “shift left” ในการพัฒนาซอฟต์แวร์

ตามที่อธิบายไว้ก่อนหน้านี้ แนวทางนี้เห็นว่าเจ้าหน้าที่รักษาความปลอดภัยมีบทบาทอย่างแข็งขันในการออกแบบและพัฒนาแอปพลิเคชัน เช่นเดียวกับการฝึกอบรมเจ้าหน้าที่ด้านวิศวกรรม

ด้วยการจัดการปัญหาด้านความปลอดภัยก่อนที่จะถึงขั้นตอนการผลิต ธุรกิจต่างๆ สามารถปล่อยแอปพลิเคชันที่แข็งแกร่งและแข็งแกร่งยิ่งขึ้น ในขณะเดียวกันก็ลดค่าใช้จ่ายทางการเงินที่เกี่ยวข้องกับการแก้ไขช่องโหว่

ในอีกไม่กี่เดือนและหลายปีข้างหน้า จึงไม่น่าแปลกใจที่วิธีการ “ชิดซ้าย” กำลังจะกลายเป็นกระแสหลัก

Queryable Encryption เข้าสู่กระแสหลัก

หนึ่งในความก้าวหน้าด้านการเข้ารหัสที่ใหญ่ที่สุดในช่วงไม่กี่ปีที่ผ่านมาคือ “Queryable Encryption” มันเป็นสิ่งที่ดูเหมือน ความสามารถในการดำเนินการค้นหาข้อมูลที่เข้ารหัสโดยไม่ต้องถอดรหัสก่อน

ก่อนหน้านี้ การเข้ารหัสที่สืบค้นได้นั้นเคยถูกมองข้ามในวงวิชาการ — เป็นไปได้ในทางทฤษฎี แต่ยากที่จะดำเนินการในแง่ปฏิบัติ ไม่เพียงแต่ต้องใช้ความเข้าใจในระดับสูงเพื่อดำเนินการอย่างปลอดภัยเท่านั้น แต่ยังมาพร้อมกับต้นทุนการคำนวณที่สูงลิ่วอีกด้วย แต่นั่นกำลังเริ่มเปลี่ยนไป

Aïda Diop วิศวกรซอฟต์แวร์ IAM Crypto ที่ Okta เชื่อว่าการเข้ารหัสแบบ Queryable นั้นอยู่บนจุดสูงสุดของความสำเร็จในกระแสหลัก

ผู้เชี่ยวชาญด้าน การเข้ารหัสเน้นย้ำถึงการเปิดตัวคุณลักษณะ Queryable Encryption ของ MongoDB ล่าสุด ซึ่งเธอกล่าวว่าจะช่วยทำให้คุณลักษณะนี้เป็นที่นิยม

“ความสามารถในการค้นหาข้อมูลที่เข้ารหัสเป็นพื้นที่การวิจัยที่สำคัญใน crypto แต่มันก็มีความท้าทายมากมาย ส่วนใหญ่เกิดจากปัญหาด้านประสิทธิภาพ และความยุ่งยากในการพัฒนาฟังก์ชันการค้นหาที่ซับซ้อนในข้อมูลที่เข้ารหัส” เธอกล่าว

เธอกล่าวว่าการเข้ารหัส Queryable ของ MongoDB สัญญาว่าจะเปลี่ยนแปลงสิ่งนั้น Diop ซึ่งกำลังทดลองใช้คุณลักษณะนี้อย่างจริงจัง อธิบายว่า “น่าตื่นเต้น” ด้วยศักยภาพในการนำประโยชน์ด้านความปลอดภัยและความเป็นส่วนตัวที่แท้จริงมาใช้

เนื่องจาก Queryable Encryption ช่วยให้ธุรกิจสามารถวิเคราะห์และประมวลผลข้อมูลผู้ใช้ที่เข้ารหัสได้ เราจึงเห็นการขยายตัวของสิ่งที่พวกเขาเลือกที่จะเข้ารหัส ในระดับพื้นฐาน จะขยายรายการสิ่งที่สามารถรักษาความปลอดภัยด้วยการเข้ารหัสจากต้นทางถึงปลายทางได้อย่างมาก

“กรณีการใช้งานที่น่าสนใจประการหนึ่งคือการที่ผู้ใช้ต้องการค้นหาข้อมูลของตน แต่พวกเขาไม่ต้องการให้ผู้ให้บริการหรือพนักงานเข้าถึงข้อมูลนั้นในรูปแบบข้อความล้วน” Diop กล่าวเสริม

นักพัฒนาจะปรับตัวให้เข้ากับตลาดงานด้านเทคนิคที่ตึงตัว

หลังจากทศวรรษที่เฟื่องฟูสำหรับงานด้านเทคโนโลยี ตอนนี้ตลาดกำลังหดตัวอย่างมาก โดยได้แรงหนุนจากความวุ่นวายของเศรษฐกิจมหภาคที่กว้างขึ้น เราเริ่มเห็นสัญญาณเริ่มต้นของสิ่งที่สัญญาว่าจะเป็นเวลาไม่กี่ปีที่โหดร้ายสำหรับนักพัฒนา โดยที่ Twitter, Facebook และ Salesforce ต่างก็ประกาศปลดพนักงานครั้งใหญ่

Cassio Sampaio รองประธานอาวุโสฝ่ายผลิตภัณฑ์ของ Okta เชื่อว่าทั้งธุรกิจและบุคคลทั่วไปจำเป็นต้องปรับตัวเมื่อเผชิญกับสภาวะที่ยากลำบากเหล่านี้

ในขณะที่วิศวกรวางแผนการพัฒนาส่วนบุคคล พวกเขาควรมุ่งเน้นไปที่ทักษะที่สามารถสร้างคุณค่าได้ไม่ว่าจะอยู่ที่ใดในสายอาชีพของพวกเขา “ทักษะที่ใช้ซ้ำได้มีความสำคัญมาก” สำเภาโอกล่าว “นักพัฒนาซอฟต์แวร์ควรทบทวนทักษะที่จำเป็นมากขึ้น เนื่องจากมีการจัดทีมใหม่เพื่อให้สอดคล้องกับความเป็นจริงใหม่นี้”

ในขณะเดียวกัน ธุรกิจควรพยายามปรับปรุงประสิทธิภาพโดยลงทุนในเครื่องมือที่ช่วยเพิ่มประสิทธิภาพและประสิทธิผล “เงินทุกบาทมีค่า” Sampaio แย้ง “นักพัฒนาของคุณควรมุ่งเน้นไปที่ความต้องการทางธุรกิจหลัก แทนที่จะพยายามสร้างทุกอย่างภายใต้ดวงอาทิตย์”

วัฒนธรรม “ผู้พัฒนาต้องมาก่อน” หมายถึงความเคารพและอำนาจหน้าที่

ไม่ใช่ข่าวร้ายทั้งหมดสำหรับวิศวกร แม้ว่าปี 2020 และ 2021 จะเกิดโรคระบาดอย่างหลีกเลี่ยงไม่ได้ แต่อย่างน้อยก็มาพร้อมกับตลาดงานที่กำลังเฟื่องฟูสำหรับนักพัฒนา และการเปลี่ยนแปลงสถานที่ทำงานที่อนุญาตให้ทีมระยะไกลเต็มรูปแบบ

นักพัฒนามักเป็นสินค้ายอดนิยม โดยเฉพาะอย่างยิ่งในศูนย์กลางเทคโนโลยีที่มีการแข่งขันอย่างซิลิคอนวัลเลย์ ลอนดอน และนิวยอร์ก การเปลี่ยนไปใช้การทำงานจากระยะไกลทำให้นักพัฒนามีทางเลือกมากขึ้นในการทำงานให้กับใคร พวกเขาสามารถแยกแยะได้มากขึ้น

ด้วยเหตุนี้ หลายบริษัทจึงให้ความสำคัญกับการแสวงหาผู้มีความสามารถด้านเทคโนโลยีมากขึ้น พวกเขาสร้างวัฒนธรรม “นักพัฒนามาก่อน”

Ana Cidre ผู้จัดการฝ่ายสนับสนุนนักพัฒนาของ Okta คาดหวังว่าแนวโน้มนี้จะดำเนินต่อไป แม้ตลอดตลาดงานด้านเทคโนโลยีที่ตึงตัว แต่ไม่ใช่แค่สิทธิพิเศษเท่านั้นที่กำหนดวัฒนธรรม “นักพัฒนาซอฟต์แวร์เป็นอันดับแรก” นอกจากนี้ยังถูกกำหนดโดยนักพัฒนาที่อยู่ในตำแหน่งที่มีอำนาจในการตัดสินใจมากขึ้น

และสำหรับธุรกิจเทคโนโลยี B2B นักพัฒนากลายเป็นบุคคลสำคัญในการซื้อ “เป็นเรื่องเหลือเชื่อที่เห็นว่าบริษัทต่างๆ สร้างชุมชนและนึกถึงนักพัฒนาเป็นอันดับแรก ในความคิดของฉัน โรคระบาดทำให้เกิดแนวโน้มนี้ นักพัฒนาไม่เพียงแค่ได้รับความเคารพมากขึ้นเท่านั้น แต่ยังเข้าถึงได้มากขึ้นด้วย” เธอกล่าว

การเพิ่มขึ้นของการเข้ารหัสอย่างรวดเร็ว

ทศวรรษที่ 1990 เป็นช่วงเวลาที่เรียบง่าย ซอฟต์แวร์มาในกล่องกระดาษแข็งขนาดใหญ่ — หรือเป็นแผ่นฟล็อปปี้ดิสก์ที่ฝังอยู่ในซองจดหมายหนาๆ แพตช์และการแก้ไขจุดบกพร่องคือเหตุการณ์ในปฏิทิน ซึ่งเกิดขึ้นไม่บ่อยนักตามมาตรฐานปัจจุบัน และด้วยคอมพิวเตอร์เป็นส่วนเล็กๆ ในชีวิตของเรา เดิมพันจึงต่ำลง

ตอนนี้ซอฟต์แวร์เป็นเพียงผลิตภัณฑ์น้อยลงและกลายเป็นบริการมากขึ้น เป็นสิ่งที่เราพึ่งพาและเราคาดหวังว่าจะดีขึ้นทุกวัน มีเพียงไม่กี่คน (ถ้ามี) ที่เตรียมพร้อมที่จะทนต่อการรอนานหลายเดือนระหว่างการแก้ไขจุดบกพร่อง

นักพัฒนาจำเป็นต้องเร็วกว่าที่เคย เพื่อตอบสนองความต้องการที่รวดเร็วของลูกค้า พวกเขาจะต้องเปลี่ยนวิธีการทำงานโดยพื้นฐาน โชคดีที่เครื่องมือสำหรับนักพัฒนาสมัยใหม่นั้นมุ่งสู่ความคล่องตัวเป็นอย่างดี ธุรกิจต่างๆ สามารถเขียน ทดสอบ และปรับใช้การอัปเดตซอฟต์แวร์ได้ในเวลาไม่กี่นาที

แต่ยังมีอีกมากมายที่สามารถทำได้ Joël Franusic ผู้เชี่ยวชาญ CIAM ของ Okta รู้สึกทึ่งกับแนวทางของ Glitch ซึ่งผู้บุกเบิกการประมวลผลแบบไร้เซิร์ฟเวอร์ Fastly ได้ซื้อกิจการไปเมื่อต้นปีนี้

Glitch และ Fastly มาจากสองโลกที่แตกต่างกัน แต่มีการทำงานร่วมกันที่ชัดเจนระหว่างทั้งสองบริษัท ในขณะที่ Fastly เริ่มต้นชีวิตในพื้นที่ CDN (เครือข่ายการส่งเนื้อหา) แต่หลังจากนั้นก็ให้ความสำคัญกับการบรรจุคอนเทนเนอร์มากขึ้น ซึ่งช่วยให้นักพัฒนาสามารถจัดแพคเกจแอปพลิเคชันของตนเป็นหน่วยที่ใช้พื้นที่น้อยและพึ่งพาต่ำ ซึ่งสามารถปรับขนาดและปรับใช้ได้อย่างรวดเร็ว

ในทางตรงกันข้าม Glitch เป็น sandbox ของนักพัฒนาบนเว็บที่ขี้เล่น มันอธิบายว่าตัวเองเป็นบริษัทที่ “ใช่รหัส” นักพัฒนาสามารถสร้างและเรียกใช้โค้ดได้โดยตรงในเบราว์เซอร์ และดูผลกระทบของการเปลี่ยนแปลงแบบเรียลไทม์ มีความฉับไวในระดับที่คุณมักไม่ได้รับในสภาพแวดล้อมของนักพัฒนาซอฟต์แวร์แบบดั้งเดิม

Fastly ได้ให้คำมั่นสัญญาถึงวิธีการซื้อกิจการล่าสุด มันไม่ต้องการเปลี่ยนสูตรที่ทำให้ Glitch เป็นที่นิยมในตอนแรก แต่พยายามที่จะขยายเทคโนโลยีของ Gitch ไปสู่ผู้ชมที่กว้างขึ้น โดยเฉพาะผู้ที่เขียนโค้ดเพื่อการทำงาน ไม่ใช่แค่ความสนุกเท่านั้น

Franusic ไม่เพียงพบว่าโอกาสนี้ล่อลวงเท่านั้น — เขาคิดว่ามันมีศักยภาพที่จะเปลี่ยนแปลงวิธีการทำงานของนักพัฒนาโดยพื้นฐาน

“เมื่อ Glitch และ Fastly เสร็จสิ้นการผสานรวม ผมคิดว่าเราจะเห็นการเติบโตอย่างรวดเร็ว Glitch ทำให้การเปลี่ยนแปลงอย่างรวดเร็วซึ่งประกอบด้วยการอัปเดตซอฟต์แวร์แบบวันต่อวันเป็นเรื่องง่ายอย่างน่าขัน แต่ด้วยวิธีที่มองเห็นได้ชัดเจน ทดสอบได้ง่าย และจัดทำเป็นเอกสารได้ง่าย” เขากล่าว

ปีที่เปิดตัวของ Passkeys

Vittorio Bertocci หัวหน้าสถาปนิกของ Okta เฝ้ารอการสตรีมรหัสผ่านหลักเป็นวิธีการยืนยันตัวตนที่ใช้กันอย่างแพร่หลายสำหรับทั้งธุรกิจและผู้บริโภค

“ในช่วงทศวรรษที่ผ่านมา ทุก ๆ ปีเป็นปีที่เราเลิกใช้รหัสผ่านในที่สุด ซึ่งเทียบเท่ากับ ‘ปีแห่งเดสก์ท็อป Linux’ ของอุตสาหกรรมข้อมูลประจำตัว และแม้ว่าปี 2023 จะไม่มีข้อยกเว้น ผมคิดว่าเราจะรุกคืบสู่อนาคตที่ไร้รหัสผ่านอันรุ่งโรจน์ในปีนี้” เขากล่าว

“Apple, Google และ Microsoft ต่างให้การสนับสนุน (หรือสัญญา) สำหรับรหัสผ่านซึ่งเป็นการตรวจสอบสิทธิ์ FIDO2 แบบใหม่ที่ทำให้สามารถใช้การรับรองความถูกต้องด้วยไบโอเมตริกในอุปกรณ์ต่างๆ ได้”

ความแตกต่างที่สำคัญระหว่างรหัสผ่านและตัวตรวจสอบความถูกต้องของแพลตฟอร์ม FIDO2 ที่มีอยู่คือพวกมันได้รับการสำรองข้อมูลในระบบคลาวด์และไม่ได้เชื่อมโยงกับอุปกรณ์ใดอุปกรณ์หนึ่ง ทำให้สามารถใช้รหัสเหล่านี้กับอุปกรณ์ต่างๆ ที่ผู้ใช้เป็นเจ้าของภายในระบบนิเวศที่กำหนด (iCloud, Google, ฯลฯ). Bertocci กล่าวว่าสิ่งนี้คือ “ตัวเปลี่ยนเกม”

“รหัสผ่านมีศักยภาพในการนำการรับรองความถูกต้องที่ป้องกันฟิชชิ่งมาสู่คนจำนวนมาก เป็นการปรับปรุงรหัสผ่านครั้งใหญ่ แต่ก็มีความท้าทายอยู่บ้าง โดยเฉพาะอย่างยิ่งในกรณีการใช้งานของพนักงาน”

“คนงานอาจพบว่าตนเองใช้รหัสผ่านในฐานะผู้บริโภค แต่ไม่สามารถทำได้ในที่ทำงาน ในบางกรณี การใช้อุปกรณ์ส่วนตัวในที่ทำงานจะกลายเป็นปัญหา เนื่องจากรหัสผ่านต้องใช้การซิงค์กับระบบคลาวด์ในการทำงานในบางแพลตฟอร์ม และผู้ดูแลระบบไม่กระตือรือร้นที่จะอนุญาต สิ่งนี้ — และความท้าทายอื่น ๆ ที่ยังไม่ปรากฏชื่อ — จะทำให้การเปิดตัวรหัสผ่านซับซ้อนขึ้น แต่ชัดเจนว่าเรากำลังไปในทิศทางที่ถูกต้อง” เขากล่าว

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

Single Sign-On ในโพสต์นี้ คุณจะได้เรียนรู้เกี่ยวกับการตรวจสอบสิทธิ์แบบลงชื่อเพียงครั้งเดียวและวิธีใช้งานสำหรับเว็บแอปของคุณ

จำเป็นต้องมีการยืนยันตัวตน แบบลงชื่อเพียงครั้งเดียว (SSO)มากกว่าที่เคย ทุกวันนี้ เกือบทุกเว็บไซต์ต้องมีรูปแบบการตรวจสอบสิทธิ์เพื่อเข้าถึงฟีเจอร์และเนื้อหา ด้วยจำนวนเว็บไซต์และบริการที่เพิ่มขึ้น ระบบการเข้าสู่ระบบแบบรวมศูนย์จึงกลายเป็นสิ่งจำเป็น ในโพสต์นี้ เราจะศึกษาวิธีการ ใช้การ รับรองความถูกต้อง SSOสำหรับเว็บ อ่านต่อ!

อภิธานศัพท์เอกลักษณ์ของสหพันธรัฐ

แนวคิดของเอกลักษณ์ทางอิเล็กทรอนิกส์แบบรวมศูนย์หรือเชื่อมโยงเรียกว่าเอกลักษณ์แบบรวมศูนย์ ระบบระบุตัวตนแบบรวมศูนย์จัดการกับข้อกังวลหลายประการ:

• การรับรองความถูกต้อง
• การอนุญาต
• การแลกเปลี่ยนแอตทริบิวต์ของผู้ใช้
• การจัดการผู้ใช้

ด้าน การรับรองความถูกต้องเกี่ยวข้องกับการตรวจสอบข้อมูลรับรองผู้ใช้และการสร้างข้อมูลประจำตัวของผู้ใช้

การอนุญาตเกี่ยวข้องกับการจำกัดการเข้าถึง (เช่น ผู้ใช้ได้รับอนุญาตให้เข้าถึงทรัพยากร X หรือไม่)

ลักษณะ การแลกเปลี่ยนแอตทริบิวต์เกี่ยวข้องกับการแบ่งปันข้อมูลในระบบการจัดการผู้ใช้ที่แตกต่างกัน ตัวอย่างเช่น ฟิลด์เช่น“ชื่อจริง”อาจมีอยู่ในหลายระบบ ระบบข้อมูลประจำตัวแบบรวมศูนย์ป้องกันการทำซ้ำข้อมูลโดยการเชื่อมโยงแอตทริบิวต์ที่เกี่ยวข้อง

ประการสุดท้ายการจัดการผู้ใช้เกี่ยวข้องกับการดูแลระบบ (การสร้าง การลบ การอัปเดต) ของบัญชีผู้ใช้ ระบบข้อมูลประจำตัวแบบรวมศูนย์มักจะให้วิธีการสำหรับผู้ดูแลระบบ (หรือผู้ใช้) เพื่อจัดการบัญชีข้ามโดเมนหรือระบบย่อย

SSO เกี่ยวข้องอย่างเคร่งครัดกับส่วนการรับรองความถูกต้องของระบบข้อมูลประจำตัวแบบรวมศูนย์ ข้อกังวลเพียงอย่างเดียวคือการสร้างข้อมูลประจำตัวของผู้ใช้แล้วแบ่งปันข้อมูลนั้นกับแต่ละระบบย่อยที่ต้องการข้อมูล ด้านล่าง เรามุ่งเน้นไปที่ลักษณะสำคัญของระบบข้อมูลประจำตัวแบบรวมศูนย์

การยืนยันตัวตนแบบลงชื่อเพียงครั้งเดียว (SSO)

ไม่ช้าก็เร็ว ทีมพัฒนาเว็บไซต์ประสบปัญหาหนึ่ง: คุณพัฒนาแอปพลิเคชันที่โดเมน X และตอนนี้คุณต้องการให้การปรับใช้ใหม่ของคุณที่โดเมน Y ใช้ข้อมูลการเข้าสู่ระบบเดียวกันกับโดเมนอื่น ในความเป็นจริง คุณต้องการมากกว่านั้น: คุณต้องการให้ผู้ใช้ที่เข้าสู่ระบบที่โดเมน X อยู่แล้วเข้าสู่ระบบที่โดเมน Y อยู่แล้ว นี่คือสิ่งที่ SSO พูดถึง

ทางออกที่ชัดเจนสำหรับปัญหานี้คือการแบ่งปันข้อมูลเซสชันข้ามโดเมนต่างๆ อย่างไรก็ตาม ด้วยเหตุผลด้านความปลอดภัย เบราว์เซอร์จะบังคับใช้นโยบายที่เรียกว่านโยบายต้นทางเดียวกัน นโยบายนี้กำหนดว่าคุกกี้ (และข้อมูลที่จัดเก็บไว้ในเครื่องอื่นๆ) สามารถเข้าถึงได้โดยผู้สร้างเท่านั้น (เช่น โดเมนที่เดิมขอให้เก็บข้อมูล) กล่าวอีกนัยหนึ่ง โดเมน X ไม่สามารถเข้าถึงคุกกี้จากโดเมน Y หรือในทางกลับกัน นี่คือวิธีแก้ปัญหาของ SSO ไม่ทางใดก็ทางหนึ่ง: การแบ่งปันข้อมูลเซสชันข้ามโดเมนต่างๆ

โปรโตคอล SSO ต่างๆ จะใช้ข้อมูลเซสชันร่วมกันในรูปแบบต่างๆ กัน แต่แนวคิดสำคัญจะเหมือนกัน นั่นคือมีโดเมนกลางซึ่งดำเนินการตรวจสอบสิทธิ์ จากนั้นจึงแชร์เซสชันกับโดเมนอื่นๆ ในทางใดทางหนึ่ง

ตัวอย่างเช่น โดเมนกลางอาจสร้างJSON Web Token (JWT) ที่ลงนาม แล้ว ซึ่งอาจเข้ารหัสโดยใช้JSON Web Encryption (JWE ) โทเค็นนี้อาจถูกส่งต่อไปยังไคลเอนต์และใช้โดยโดเมนการรับรองความถูกต้องเช่นเดียวกับโดเมนอื่นๆ โทเค็นสามารถส่งผ่านไปยังโดเมนเดิมโดยการเปลี่ยนเส้นทาง และมีข้อมูลทั้งหมดที่จำเป็นในการระบุผู้ใช้สำหรับโดเมนที่ต้องการการตรวจสอบสิทธิ์ เนื่องจากมีการลงนามโทเค็น ลูกค้าจึงไม่สามารถแก้ไขโทเค็นได้ Single Sign-On

เมื่อใดก็ตามที่ผู้ใช้ไปที่โดเมนที่ต้องมีการพิสูจน์ตัวตน พวกเขาจะถูกเปลี่ยนเส้นทางไปยังโดเมนการพิสูจน์ตัวตน เมื่อผู้ใช้เข้าสู่ระบบที่โดเมนนั้นแล้ว พวกเขาสามารถเปลี่ยนเส้นทางไปยังโดเมนเดิมได้ทันทีด้วยโทเค็นการตรวจสอบสิทธิ์ที่จำเป็น

โปรโตคอลที่แตกต่างกัน

หากคุณได้อ่านเกี่ยวกับ SSO ทางออนไลน์ คุณอาจพบว่ามีการใช้งานที่แตกต่างกันมากมาย: OpenID Connect, Facebook Connect, SAML, Microsoft Account (เดิมชื่อ Passport) เป็นต้น คำแนะนำของเราคือให้เลือกสิ่งที่ง่ายที่สุดสำหรับการพัฒนาของคุณ ความพยายาม. ตัวอย่างเช่นSAMLนั้นหยั่งรากลึกในการพัฒนาองค์กร ดังนั้นในบางกรณี การเลือกเช่นนั้นก็สมเหตุสมผล หากคุณคิดว่าคุณจะต้องรวมการพัฒนาของคุณกับทางเลือกมากกว่าหนึ่งทางเลือก อย่าเพิ่งหมดหวัง มีเฟรมเวิร์กที่ช่วยให้สามารถทำงานร่วมกันระหว่างโซลูชัน SSO ต่างๆ ได้ อันที่จริงแล้ว นั่นคือหนึ่งในสิ่งที่เราทำที่ Auth0

นอกเหนือ: การรับรองความถูกต้อง SSO ด้วย Auth0

หากคุณใช้ Auth0 ในการพัฒนาอยู่แล้ว คุณจะรู้ว่าการทำ SSO นั้นง่ายเพียงใด ถ้าไม่ โปรดดูเอกสารของเราในการลงชื่อ เพียงครั้งเดียว และดูตัวอย่าง Auth0 SSO โซลูชันของเราทำงานเป็นสะพานเชื่อมระหว่างเฟรมเวิร์ก SSO ต่างๆ ดังนั้นไม่ว่าแอปที่มีอยู่ของคุณกำลังใช้งานอยู่ การรวม SSO เข้ากับแอปนั้นง่ายกว่าที่เคย เราทำงานหนักเพื่อคุณ

“โซลูชัน Auth0 Single Sign-On (SSO) ทำงานเป็นสะพานเชื่อมระหว่างเฟรมเวิร์ก SSO ต่างๆ”

ทวีตนี้

บทสรุป

การยืนยันตัวตนแบบ Single Sign-On จะคงอยู่ต่อไป ระบบกระจายอำนาจมีมากขึ้นเรื่อย ๆ และการรับรองความถูกต้องเป็นส่วนสำคัญของระบบทั้งหมด SSO แก้ปัญหาใหญ่: วิธีจัดการจำนวนผู้ใช้ที่เพิ่มขึ้นในระบบนิเวศของแอปพลิเคชันและบริการทั้งหมด เฟรมเวิร์ก เช่นOpenID Connectและบริการต่างๆ เช่น ที่เรามอบให้ที่ Auth0 ทำให้การผสานรวมการลงชื่อ เพียงครั้งเดียวเข้ากับ แอปพลิเคชันใหม่หรือที่มีอยู่ของคุณง่ายขึ้นมาก หากคุณกำลังใช้การรับรองความถูกต้องสำหรับแอปพลิเคชันหรือบริการใหม่ ให้พิจารณารวม SSO ตั้งแต่เริ่มต้น

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

รักษาความปลอดภัยอัจฉริยะ ไม่ว่าเทคโนโลยีจะก้าวหน้าเพียงใด ยิ่งเทคโนโลยีพัฒนาชีวิตเรามากเท่าไหร่ พวกมิจฉาชีพในสังคมก็จะหาทางเล็ดลอดเข้ามาสร้างความเสียหายอยู่เสมอ 

ล็อคประตูดิจิตอลก็ไม่ใช่ข้อยกเว้นเช่นกัน ดังนั้นจึงเป็นสิ่งสำคัญในการปกป้องประตูจากผู้บุกรุกและอาชญากรไซเบอร์

คุณสามารถใช้มาตรการป้องกันเฉพาะและขั้นตอนปฏิบัติบางอย่างเพื่อรักษาความปลอดภัยให้กับระบบรักษาความปลอดภัยในบ้านและสำนักงานของคุณจากผู้บุกรุก

เลือกโซลูชันการรักษาความปลอดภัยที่เหมาะสม

การเลือกโซลูชันการรักษาความปลอดภัยที่เหมาะสมและเหมาะสมที่สุดตามความต้องการของคุณเป็นการตัดสินใจที่ยากลำบาก แต่จำเป็นต้องดำเนินการด้วยความรับผิดชอบสูงสุด

นอกจากนี้ การติดตั้งระบบรักษาความปลอดภัยสำหรับบ้านของคุณเป็นความพยายามเพียงครั้งเดียว ดังนั้นควรให้เวลาและศึกษาข้อมูลที่เหมาะสมก่อนตัดสินใจซื้อขั้นสุดท้าย

ดังนั้น ในการเริ่มต้น ให้เลือกแบรนด์ที่พิสูจน์ความสามารถมาอย่างยาวนาน และเฮเฟเล่ยังคงเป็นตัวเลือกแรกในแง่ของความน่าเชื่อถือและคุณภาพของผลิตภัณฑ์

ล็อคประตูดิจิทัลอัจฉริยะของ Hafele เช่น ล็อคประตูRE-Moteนั้นไม่ง่ายที่จะถูกแฮ็ก และติดตั้งด้วยการเข้ารหัสที่จำเป็นทั้งหมดเพื่อให้ข้อมูลของคุณปลอดภัย

อันที่จริงแล้วล็อคประตูดิจิตอลคุณภาพสูงของเรามีโหมดการตรวจสอบความถูกต้องหลายแบบ เช่น ลายนิ้วมือ รหัสผ่านอัจฉริยะ การจดจำใบหน้า การเชื่อมต่อ Wi-Fi โหมดการล็อค ฯลฯ ซึ่งเป็นเกราะป้องกันขั้นสูงสุดสำหรับบ้านของคุณ

ล็อคประตูอัจฉริยะของ Hafele ได้รับการออกแบบหลังจากวิเคราะห์ช่องโหว่ในโซลูชั่นรักษาความปลอดภัยอื่น ๆ อย่างเข้มงวด และตรวจสอบมาตรการป้องกันทั้งหมดที่จำเป็นอย่างยิ่งในการแก้ไขข้อบกพร่องเล็ก ๆ น้อย ๆ ทุกจุด

สิ่งนี้ช่วยให้เราสร้างล็อคที่มีความปลอดภัยสูงและไร้ที่ติ

เมื่อผลิตภัณฑ์ผ่านการตรวจสอบอย่างเข้มงวด จะทำให้ไม่สามารถเจาะระบบได้

เปลี่ยนข้อมูลประจำตัวของคุณให้บ่อยที่สุดเท่าที่จะทำได้

แม้ว่าโดยทั่วไปแล้วการล็อกแบบดิจิทัลจะปลอดภัยกว่าการล็อกแบบมาตรฐาน แต่ก็ยังจำเป็นอย่างยิ่งที่ต้องใช้มาตรการป้องกันไว้ก่อนเพื่อป้องกันไม่ให้เกิดการแฮ็ก คุณสามารถทำตามขั้นตอนง่ายๆ เพื่อป้องกันการเข้าถึงข้อมูลในระบบโดยไม่ได้รับอนุญาต ในกรณีของล็อคประตูดิจิทัล ข้อมูลนี้ประกอบด้วยรหัสผ่าน รูปแบบ พิน รหัสตัวเลข ฯลฯ

• สร้างรหัสผ่านที่แข็งแกร่งเป็นพิเศษ
• เปลี่ยนรหัสผ่านของคุณให้บ่อยที่สุด
• หลีกเลี่ยงการแบ่งปันรหัสผ่านของคุณกับใครก็ตาม
• หลีกเลี่ยงการเขียนรหัสผ่าน หมุด/รหัสตัวเลข ฯลฯ ในไดอารี่หรือบันทึกอื่นๆ แม้ว่าคุณจะลืมรหัสผ่านในอนาคต แต่ก็มีวิธีที่จะช่วยให้คุณรีเซ็ตรหัสผ่านได้ 
• อย่าใช้รหัสผ่านเดียวกันซ้ำกับโหมดการตรวจสอบสิทธิ์ทั้งหมดของคุณ

ใช้ตัวเลือกรหัสผ่านประเภทต่างๆ ที่มีอยู่ใน Hafele Smart Locks อย่างมีประสิทธิภาพ

• รหัสผ่านสำหรับช่วงเวลาคือตัวเลือกรหัสผ่านที่ยอดเยี่ยมที่ให้สิทธิ์แก่ผู้เยี่ยมชมเพื่อใช้สถานที่ให้บริการของคุณชั่วขณะ เช่น อาจเป็นเวลาสองสามชั่วโมงหรือหลายวัน และสำหรับการเข้าและออกหลายครั้ง โดยไม่ต้องแจ้งให้พวกเขาทราบรหัสผ่านถาวร 

ตัวอย่างเช่น ตู้ล็อคของ Hafele เช่น RE-Inspire มีคุณลักษณะนี้ และเมื่อผู้เยี่ยมชมของคุณต้องการเข้าถึงทรัพย์สินของคุณเป็นเวลาสองสามชั่วโมง คุณสามารถแบ่งปันรหัสผ่านช่วงเวลา และคุณไม่จำเป็นต้องแบ่งปันรายละเอียดการเข้าถึงอื่นๆ กับใคร

• ในทำนองเดียวกัน รหัสผ่านแบบไดนามิก ที่ใช้ในระบบล็อคของ Hafele เช่น RE-Inforce ก็เป็นอีกเทคโนโลยีที่ยอดเยี่ยมที่ออกแบบมาโดยเฉพาะสำหรับผู้มาติดต่อเพียงครั้งเดียว เช่น บุรุษไปรษณีย์หรือคนส่งของ 

รหัสผ่านนี้ใช้ได้เป็นเวลา 5 นาที และอนุญาตให้เข้าและออกได้หลายรายการในช่วง 5 นาทีนี้เท่านั้น หลังจากผ่านไป 5 นาที ประตูจะล็อกโดยอัตโนมัติ ทำให้บ้านของคุณปลอดภัยอีกครั้ง 

• นอกเหนือจากรหัสผ่านทั้งสองประเภทนี้แล้ว Hafele Locks เช่น RE-Twist ยังมีเทคโนโลยี Smart Password ที่ช่วยซ่อนรหัสผ่านที่เป็นตัวเลขระหว่างตัวเลขสุ่มได้อย่างมีประสิทธิภาพ 

ตัวอย่างเช่น สมมติว่าคุณกลับบ้านพร้อมกับเพื่อนคนหนึ่ง และจำเป็นต้องเข้าบ้าน อย่างไรก็ตาม การที่พวกเขาอยู่ข้างๆ คุณจะทำให้คุณรู้สึกอึดอัดใจที่จะพิมพ์รหัสผ่าน ในขณะเดียวกันก็ต้องแน่ใจว่าจะไม่เปิดเผยรหัสผ่านให้เพื่อนของคุณเห็น

คุณลักษณะรหัสผ่านอัจฉริยะมีประโยชน์ในสถานการณ์เหล่านี้ โดยคุณสามารถพิมพ์รหัสผ่านที่เป็นตัวเลขซึ่งซ่อนอยู่ในตัวเลขสุ่มได้อย่างรวดเร็ว 

สมมติว่ารหัสผ่านของคุณคือ ซึ่งคุณสามารถซ่อน ระหว่างตัวเลขสุ่มก่อนและหลังรหัสผ่านได้ เมื่อคุณป้อน ให้พิมพ์

ด้วยวิธีนี้ คุณจะพิมพ์รหัสผ่าน ทำให้บ้านของคุณปลอดภัย และในขณะเดียวกัน คุณจะไม่ทำร้ายเพื่อนเพราะความไม่ไว้วางใจ

คุณสมบัติสิทธิ์ของแขก

ล็อค Hafele มาพร้อมกับคุณสมบัตินอกกรอบอีกอย่างที่เรียกว่า “Guest Rights” ซึ่งคุณสามารถตั้ง OTP (รหัสผ่านแบบใช้ครั้งเดียว) สำหรับผู้เยี่ยมชมเป็นครั้งคราวได้

เนื่องจากเป็นรหัสผ่านแบบใช้ครั้งเดียว คุณจึงอนุญาตให้ผู้เยี่ยมชมสามารถเข้าไปในสถานที่ให้บริการของคุณได้ในขณะที่คุณไม่ได้อยู่ในการเดินทาง แต่ในขณะเดียวกัน คุณก็ต้องแน่ใจว่าเป็นการแบ่งปันเพียงครั้งเดียว

คุณสามารถได้รับประโยชน์จากคุณสมบัติขั้นสูงเช่น Smart Freeze

Smart Freeze เป็นคุณสมบัติที่เปิดใช้งานอย่างชาญฉลาดซึ่งใช้ในล็อค Hafele เช่นRE-Pushที่ไม่มีความอดทนต่อรายการที่ไม่ถูกต้องซ้ำ ๆ

ตัวอย่างเช่น หากมีใครพยายามยุ่งเกี่ยวกับระบบรักษาความปลอดภัยของคุณด้วยจำนวนรายการที่ไม่ถูกต้องหรือลายนิ้วมือที่ไม่คุ้นเคย ระบบล็อคจะหยุดทำงานเป็นเวลา 5 นาที ทำให้คุณมีเวลาเหลือเฟือในการดำเนินการที่จำเป็นและป้องกันการบุกรุกที่อาจเกิดขึ้น

เฮเฟเล่ล็อคประตูดิจิทัลได้ดำเนินการตามมาตรการป้องกันที่จำเป็นทั้งหมดเพื่อให้แน่ใจว่าเราได้มอบโซลูชั่นการรักษาความปลอดภัยที่ดีที่สุดสำหรับคุณและคนที่คุณรัก

ดังนั้น การดูแลอุปกรณ์อย่างเหมาะสมจึงเป็นเรื่องสำคัญสำหรับคุณ และไม่ปล่อยให้ข้อผิดพลาดใดๆ มาทำลายการป้องกันของคุณ

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699