Auth0: Erros para Amar

4 set 2020 | OAuth0, Otimização

O feedback dos colegas é essencial. Principalmente para decidir sobre opções de fornecedores e buscar conselhos sobre problemas de alguma tecnologia. Assim sendo, tomadores de decisão responsáveis por uma implementação de identidade, em uma equipe de desenvolvimento de aplicativos, podem usar o feedback dos colegas para aprender sobre – e evitar – erros.
Por isso, conselhos de especialistas são ótimos, mas às vezes os mais práticos vêm daqueles que tentam realizar os mesmos objetivos que você. Posto que essas pessoas podem ter aprendido de erros que outros especialistas sequer pensaram.
Antes de tudo, uma pesquisa realizada perguntou sobre os erros cometidos e como foram trabalhados em equipes em projetos de identidade anteriores, tanto na compra, como na construção. Em princípio, um projeto de identidade de sucesso nunca é alcançado no vácuo. Então, foi perguntado também sobre erros cometidos na arquitetura em implementações de identidade.

Fazendo o certo: Os Erros

Não só tomadores de decisão de identidade, como também tomadores de decisão técnica, precisam definir soluções alternativas de arquitetura e entender implicações do produto associado. Visto que, assim, podem acelerar o aprendizado ao ver os erros que outras pessoas cometeram em seus projetos.
Então, os entrevistados da pesquisa geralmente priorizam segurança, integrações e conformidade, nessa ordem, em todos os projetos de identidade.
Blog da AdviseU - OAuth0: Erros para Amar imagem

Em primeiro lugar, os erros mais comuns em cenários de construção tinham relação com escopo subestimado, tempo, recursos necessários e complexidade:

“O maior erro técnico foi subestimar quanto tempo e esforço seriam necessários para desenvolver uma solução segura e robusta (de gerenciamento de identidade e acesso). Levava muito tempo para garantir que estávamos seguros o suficiente e poderíamos nos integrar com outros provedores de identidade”.

Em segundo lugar, envolveram concepção, planejamento e testes:

  • “Não fazer uma lista 100% completa de regulamentos e restrições da indústria (saúde) aplicável”.
  • “Ignorar sistemas legados que seriam parte de um plano de implementação maior”.
  • Não ter um “mapa claro de serviços internos / aplicativos e dependências”.
  • “Avaliação incompleta da infraestrutura componentes”.
No entanto e curiosamente, a experiência do usuário não foi mencionada como um desafio em cenários de construção.

Erros em cenários de construção

Primeiramente, os mais comuns tinham relação com a integração da solução de identidade para aplicativos, bem como a outras partes da arquitetura em torno da solução:

  • “A integração com soluções personalizadas desafiadoras”.
  • Interfaces com outros sistemas, como soluções de atendimento ao cliente.
  • Integração com nuvem e local plataformas.

Em seguida, citações em cenários de construção envolvendo projeto, planejamento e teste:

  • Licenciamento.
  • Problemas com a direção do roteiro do fornecedor.
  • Suporte técnico.
  • Opções de recursos.
  • Não baseado em padrões.

Erros em cenários de compra

Outros elementos que você está decidindo ao comprar ou construir:

  • Habilidade, funções e recursos eram bem menos problemáticos em cenários de compra ou construção, sendo que os problemas eram de naturezas diferentes. Certamente, em cenários de construção, o principal problema eram habilidades internas. Por outro lado, em cenários de compra isso ainda importava, mas também era uma questão de recursos de consultoria externa. Por exemplo, ter que confiar fortemente na experiência externa para colocar a solução em execução.
  • Má execução e erros de implementação presentes nos cenários de construção, que praticamente desapareceram nos cenários de compra.
  • Estimativa de escopo era menos problemático em cenários de compra, representando apenas 7% das menções de erro em comparação aos 20% em cenários de construção.
Surpreendentemente ou não, deixar de selecionar “um fornecedor que pode se ajustar às necessidades futuras” foi um erro mencionado apenas na seção de erros de compra.

Erros na arquitetura que cerca a identidade

Em primeiro lugar, o mais comum em termos de arquitetura em torno de soluções de identidade tinha a ver com design, planejamento e teste:

  • Não avaliar adequadamente o atual (e às vezes herdado) ambiente.
  • Considerando fatores de identidade como SSO, autenticação multifator e logins sociais tardios ou no início do desenvolvimento.
  • Não perder tempo para entender por completo a solução de identidade e mapeamento de objetivos.
  • Começando muito grande ou muito pequeno e depois aumentando. Também não testando pequenos pedaços e escalar após testes bem-sucedidos.

Além disso, há erros exclusivamente na seção de arquitetura:

  • Resiliência, modelo de entrega, microsserviços e modelos de entrega contínua.
  • Padronização geral da plataforma.
  • Armazenamento de nomes de usuário e senhas.
  • Nuvem ou Considerações on-premisses.

Conclusão

Qualquer decisão técnica vem com experiências boas e ruins. Compreendê-las é a maneira mais rápida de encurtar o processo de aprendizagem e chegar às suas próprias conclusões.
De forma independente da decisão ser de comprar ou construir, considerando a responsabilidade sobre os tomadores de decisão de identidade, conversar com um representante de Auth0 pode dar uma visão realista de um cenário de compra personalizada.

Por fim, tem muito mais no ebook completo e gratuito “Erros para Amar: Uma pesquisa de erros de identidade”. Aproveite para baixar e ler sempre que quiser ou consultar sempre que precisar.

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Siga-nos!
AdviseU IT logo
Siga-nos!
Copyright © 2019 AdviseU. Todos os direitos reservados. | Um blog dedicado a quem ama aprender.
Share This