Ir kaut kas dabiski pievilcīgs par ideju pārbaudīt sevi vienreiz un būt ar to darījuši.
Nav atkārtotu pārbaudu. Nav izkaisītu ierakstu. Nav situāciju, kur dažādas sistēmas tur nedaudz atšķirīgas versijas par to, kas tu esi. Tikai viens apstiprinājums, kas pārstāv tevi un darbojas visur, kur tas nepieciešams.
Tas ir pamatideja Sign pieejai.
Kopīga identitātes slāņa, kas savieno gan privātās sistēmas, gan publiskos blokķēdes. Tas samazina dublēšanos, saglabā atbilstību konsekventu un izvairās no parastās berzes, kur sistēmas nespēj saskaņoties. Strukturālā perspektīvā tas ir efektīvs un, godīgi sakot, tas šķiet kā nepieciešama uzlabošana salīdzinājumā ar to, cik fragmentētas lietas ir šodien.
Bet brīdī, kad šis vienīgais slānis kļūst par ieeju uz visu, saruna sāk pārvietoties.
Tas vairs nav tikai par efektivitāti. Tas kļūst par atkarību.
Jo tad patiesais jautājums nav vienkārši par to, vai sistēma darbojas, bet gan par to, kas notiek, kad tā nedarbojas.
Ja tas viens apliecinājums tiek atzīmēts, atcelts vai neizdodas kaut kur procesā, ietekme nepaliek ierobežota. Tā izplatās uz katru sistēmu, kas tam ir pieslēgta. Maksājumi, piekļuve, pakalpojumi, izplatīšana - viss tas var tikt ietekmēts vienlaikus.
Un tieši šajā brīdī dizains sāk izskatīties mazāk kā ērtība un vairāk kā potenciāls spiediena punkts.
Lai būtu skaidrs, tas nav unikāls. Katra identitātes sistēma ir ar kļūdu scenārijiem. Kas šeit ir atšķirīgs, ir atkarības līmenis, kas tiek novietots uz vienas akreditācijas. Lielākajā daļā sistēmu piekļuves zaudēšana vienā vietā nenozīmē piekļuves zaudēšanu visur. Šajā modelī tas potenciāli var notikt.
Tas uzsver daļu, kas bieži tiek ignorēta - atgūšanu.
Ir viegli izskaidrot, kā identitātes tiek izsniegtas un apstiprinātas. Ir daudz grūtāk noteikt, kas notiek, kad kaut kas noiet greizi. Ja apliecinājums tiek kļūdaini atcelts, kā to atjauno? Kas pārskata šo lēmumu? Cik ilgs laiks tam nepieciešams? Un kas notiek ar lietotāju šajā laikā?
Šie nav ārējie gadījumi. Lielā mērogā tie ir neizbēgami.
Šeit ir arī dziļāka slāņa, kas pārsniedz tehnoloģiju.
Kad viena akreditācija kļūst par atslēgu uz vairākām sistēmām, autoritāte aiz šīs akreditācijas iegūst lielāku svaru, nekā tas sākotnēji izskatās. Ne tikai tāpēc, ka tā apstiprina identitāti, bet arī tāpēc, ka tā netieši kontrolē piekļuvi dalībai.
Pat ja infrastruktūra ir neitrāla, noteikumi par izsniegšanu, atcelšanu un validāciju nepastāv paši par sevi. Tos definē, īsteno un interpretē kāds.
Un nenoteiktības brīžos šīs interpretācijas ir svarīgas.
Tas nemaina modeli, bet tas maina to, kā to vajadzētu novērtēt.
Spēcīga kriptogrāfija, tīra arhitektūra un privātumu saglabājošs dizains ir svarīgi. Bet tie neaizvieto nepieciešamību rūpīgi domāt par pārvaldi, atbildību un strīdu risināšanu.
Ja nekas cits, šie jautājumi kļūst svarīgāki, kad sistēma kļūst vienotāka.
Tātad patiesā diskusija nav par to, vai kopīga apliecinājumu slānis ir noderīgs. Daudzos veidos tas acīmredzami ir.
Patiesais jautājums ir, vai sistēma ap to ir izstrādāta ar tādu pašu rūpību.
Jo, kad viens akreditācija sāk atslēgt visu, tā arī kļūst par to vienīgo punktu, kas var klusi ietekmēt visu.