А какое у вас понимание? Мы исходим из решения практических поставленных задач, а не академических терминов.
Как можно «разлогинить» пользователя, если он только проходит аутентификацию?
Вы не путайте авторизацию и аутентификацию, это разные процессы.
Тогда на основании чего вы делаете утверждение о том, что «облачные CRM» не менее безопасны, чем десктопные (кстати, противопоставление неверно, должны быть on-premise).
А где вы здесь видите противопоставление? Статья о мерах защиты, применяемых внутри облачных CRM-решений, призванных минимизировать угрозы несанкционированного доступа.
Во многих случаях нам как раз не требуется SSO и единый вход. Часто бывает необходимо дать одному и тому же человеку учетные записи с одним логиином, но разными паролями. И чтобы при входе с одним паролем вообще не было понятно, что существуют другие доступные базы по входу с тем же логином, но другими паролями.
Это в какой «облачной CRM» так делают?
В смысле — все сессии этого пользователя, или конкретная?
В данном случае — речь о конкретной текущей сессии. Если мы будем выбрасывать пользователя из системы по каждому непонятному поводу — то работать будет невозможно.
На основании чего вы делаете вывод о «не менее безопасные»? Например, как вы оцениваете угрозу НДВ внутри SaaS решения, или вероятность злого умысла со стороны сотрудников SaaS-провайдера?
В этой статье не идет речь о количественной оценке угрозы НДВ и сертификации программного продукта. Если такие меры необходимы, то их необходимо проводить как для десктопного, так и для облачного ПО.
Нам — разработчикам и реализаторам ПО.
Это у вас такое странное понимание multitenancy?
А какое у вас понимание? Мы исходим из решения практических поставленных задач, а не академических терминов.
Как можно «разлогинить» пользователя, если он только проходит аутентификацию?
Вы не путайте авторизацию и аутентификацию, это разные процессы.
Тогда на основании чего вы делаете утверждение о том, что «облачные CRM» не менее безопасны, чем десктопные (кстати, противопоставление неверно, должны быть on-premise).
А где вы здесь видите противопоставление? Статья о мерах защиты, применяемых внутри облачных CRM-решений, призванных минимизировать угрозы несанкционированного доступа.
Во многих случаях нам как раз не требуется SSO и единый вход. Часто бывает необходимо дать одному и тому же человеку учетные записи с одним логиином, но разными паролями. И чтобы при входе с одним паролем вообще не было понятно, что существуют другие доступные базы по входу с тем же логином, но другими паролями.
Это в какой «облачной CRM» так делают?
В смысле — все сессии этого пользователя, или конкретная?
В данном случае — речь о конкретной текущей сессии. Если мы будем выбрасывать пользователя из системы по каждому непонятному поводу — то работать будет невозможно.
На основании чего вы делаете вывод о «не менее безопасные»? Например, как вы оцениваете угрозу НДВ внутри SaaS решения, или вероятность злого умысла со стороны сотрудников SaaS-провайдера?
В этой статье не идет речь о количественной оценке угрозы НДВ и сертификации программного продукта. Если такие меры необходимы, то их необходимо проводить как для десктопного, так и для облачного ПО.