标识和访问管理 (IAM) 系统提供核心目录服务、应用程序访问管理以及身份验证和授权服务。 IAM 还帮助具有基本平台的开发人员基于集中策略和规则为其应用程序提供访问控制。 IAM 管理组织的用户详细信息、身份验证和访问信息。 用户管理和身份验证的责任对 IAM 产生了极大的依赖。 如果用户无法访问其应用程序,组织可能面临巨大的财务损失。
IAM 系统中应用程序面临的问题
单一登录 (SSO) 是 IAM 最常用和最有价值的功能之一。 许多应用程序支持此功能。 它是应用程序的入口点,如果 IAM 系统出现故障或出现故障,应用程序用户将无法登录。 这些类型的损失会对组织的业务产生巨大影响,即使 IAM 在非常少量的时间内失败。 由于性能降低,登录到应用程序的任何延迟都会影响应用程序的性能。
性能问题可能发生在任何地方 – 从用户的计算机或移动设备上的浏览器、Internet 或公司广域网,或跨第三方和云提供商- 甚至数据中心内运行的基础结构。 响应时间慢可能是由多种因素造成的,如网络延迟、DNS 问题和应用程序等待时间。 了解您的 IAM 系统已启动并运行,这对组织来说至关重要。 用于监控 IAM 系统性能的主要指标包括:
登录访问、性能和可用性。 IAM 系统中的应用程序依赖于 SSO、标识、访问和权限。 需要监视 API 的性能指标,以便与可用性保持一定要求。
OAuth 注册、令牌服务、刷新和可用性。 各种应用程序需要 OAuth 注册和身份验证才能根据需要运行。 应确保根据用户的要求生成和刷新令牌。
IAM 系统中有一些工具可以为您提供有关 IAM 系统性能的所有指标和详细信息,但是,这些工具采用内向的方法,只需监视 IAM 系统的性能即可。 这些 IAM 系统中的应用程序的性能如何? 您如何确保它们正常运行且可用。
作为一个组织,最好从您方面检查,以确保所有工作都按预期平稳运行,并且不会影响任何业务应用程序。 但是,采用和外置方法更关键,以确保应用程序全天候运行,并且可从所有位置运行,并且可能从用户所在的位置运行。 如果存在问题,您可以根据性能阈值主动设置警报,并在更多用户受到影响之前修复警报。 这就是合成监测解决方案的重要性所在。
综合监控如何解决应用程序性能问题
综合监视是通过创建模拟用户及其操作的脚本来监视应用程序的方法。 然后,可以上载这些脚本进行持续监视,以帮助提供诸如停机时间和性能等信息,或者确保用户能够使用应用程序进行关键事务(如签出过程)。
合成监视已经存在很长时间,但随着 Web 应用程序技术的发展,组织更多地依赖它们来推动其业务目标。 由于这种性质,持续监视这些 Web 应用程序的可用性和性能以及来自不同地理位置至关重要。
当我们在 IAM 系统中使用应用程序时,应用程序使用 API 与标识提供程序连接并通过浏览器与他们通信。 可以使用综合监控记录和分析应用程序和 IAM 之间的所有交互。 脚本和服务器调用可以定期一起运行,从单个分配的浏览器或来自不同地理位置的多个浏览器一起运行,以获取有关全局级别性能和可用性的更多信息。
网络监控平台
Dotcom-Monitor 平台提供并支持组织今天使用的各种 Web 应用程序及其身份验证协议所需的工具和功能。 该平台提供通过 HTTP/S 监控基于 OAuth 的 API 的能力,并提供称为“每个步骤 Web 记录器“的单击和点脚本工具。 记录器支持动态 Web 应用程序技术,并可以轻松地编写和模拟用户路径,以便监视它们的可用性、功能和停机时间。 可以使用以下功能实现以下目标:
快速识别性能问题:对于使用 IAM 系统的应用程序,脚本工具对于确保用户旅程的性能至关重要。 例如,当用户尝试通过 SSO 或 IAM 系统发送 OAuth 令牌的屏幕登录时。 如果在此过程中的任何内容都发生,您可以立即收到警报,并将对其他用户的影响降至最低。 提供详细的报告有助于确定问题发生的位置,此外还提供了错误的视频捕获,这有助于组织在其他用户面临相同问题之前快速执行解决方案。
验证 SL:除了性能监控和警报外,Dotcom-Monitor 还可用于验证身份管理系统提供的 SL。 不同的 IAM 声称他们的 SL 是出色的,但组织如何信任它? 简单答案 – Dotcom-Monitor 可以通过提供详细报告来显示其应用程序和网站的确切可用性,从而为组织执行此操作。 Dotcom-Monitor 旨在监控和报告服务提供商向客户做出的承诺。 组织可以使用此计向使用应用程序的最终用户或用户提供置信度分数。
警报:您可以创建和配置具有不同类型的警报机制的自定义通知组来接收警报。 可以检查和验证详细信息,如果出现问题,它可以事先识别情况,并向个人或团队发送警报,通知他们即将出现的问题。 如果应用程序出现故障或用户无法重复进行身份验证,则可以发送警报。
结论
IAM 系统非常适合提供解决方案来帮助组织管理其员工的访问、凭据和详细信息,但它们缺乏确保所有应用程序按预期运行的能力。 正如我们所说,问题可能在任何时候和从任何地方发生,因此将 IAM 系统与 Dotcom-Monitor 等监控解决方案配对至关重要。尝试整个平台免费30天。