top of page

Okta 的使命 – 標準化身分安全

已更新:10月19日

文章來源 / Okta Official Blog



身分正面臨攻擊,超過80%的數據外洩涉及到個資洩露。這是企業針對員工和消費者應用程式的主要驗證入口。

 

缺乏標準化是主要原因之一;沒有一個統一身分識別安全產業標準來提供技術堆疊中每個部分的全面可見性,組織將始終處於脆弱狀態。因此,現在正是根本性重新評估我們對身分識別安全思維的時候,並且邁向每個企業應用程式都能使用共同語言的世界。

 


IPSIE:產業遊戲規則的顛覆者 

今年,Okta 宣布了「安全身分承諾」(Secure Identity Commitment)—— 我們的長期承諾,旨在領導產業對抗身分識別攻擊。我們實現這一目標的其中一種是幫助推動身分識別安全的產業標準化,以培育一個開放的生態系統,使人們能夠無縫且高效地構建和使用安全性默認啟用的企業應用程式。

 

Okta 在這一追求中邁出了巨大的一步,領導成立了OpenID Foundation 內的一個工作小組,創建了首個針對企業應用程式、資源和工作負載的統一身分識別安全標準:企業安全身分互操作性規範(IPSIE)。這一開放的產業標準將增強企業SaaS產品的端到端安全性,並為SaaS開發者提供一個框架,使其更容易應對不斷演變的企業安全需求。

 

IPSIE 將整合一組明確的現有標準和新標準,涵蓋廣泛的預期使用案例,包括:

  • 單一登錄(SSO)來集中管理登錄、政策和執行(OIDC)

  • 生命週期管理,確保用戶入職/離職過程中的安全,並預防安全風險,如孤立帳戶和影子目錄,避免未經授權的存取(SCIM)

  • 權限管理(治理/特權存取),實施最低權限原則並邁向零常駐特權(SCIM)

  • 威脅訊號共享,實現無縫的安全見解並在整個安全生態系統中共享這些見解(CAEP/SSF)

  • 會話終止和令牌撤銷,應對已偵測到的威脅,立即終止所有用戶會話

 

最終,IPSIE 將為任何企業應用程式提供框架,使其具備可發現性、可治理性,並支援SSO、SCIM和多種使用案例中的持續驗證。

 

在SaaS環境中實現選擇性與安全性 —— 為客戶與SaaS開發者提供保障

採用可互操作的身分識別安全標準能夠在任何SaaS應用程式中實現一致的安全成果,確保無論組織使用哪些應用程式,都能有效地實施安全措施。身分識別的標準化方法簡化了合規要求並減少整合挑戰,進一步促進組織在技術堆疊中的靈活性。

 

企業可以在其企業應用程式和SaaS產品中實現端到端的強化安全性,包括集中化的登錄、用戶生命週期管理、特權存取控制、跨技術堆疊的安全事件共享,以及持續的威脅應對。他們不僅簡化了整合與管理流程,還能使其安全基礎架構具備面向未來的能力。

 

對於SaaS開發者來說,則可以獲得統一的框架來應對不斷變化的企業安全需求,並實施強大的安全功能,提升產品的吸引力。單一的身分識別安全框架精簡了開發與整合流程,使團隊能專注於高影響力的任務。

 

Okta 讓採用單一身分識別安全標準變得簡單

Okta 致力於讓 SaaS 應用程式的開發者和使用者能夠輕鬆採用新的身分識別安全標準。我們正在投入資源開發工具和產品,以簡化在 Workforce Identity Cloud (WIC) 和 Customer Identity Cloud (CIC) 中的應用。結果是,CIC 將幫助 SaaS 應用程式以這一標準進行開發,而所有 WIC 客戶也將能夠整合具備預設安全性的 SaaS 應用程式。

 

本月,Okta 宣布了超過125項新的「安全身分整合」,將先進的安全功能帶給一些最大的 SaaS 應用程式,使客戶能夠通過遵循現代身分識別安全標準來提升安全性並減少運營負擔——涵蓋從 SSO、生命週期管理到身分自動化、資安態勢可見性和補救等功能。這些整合不僅將使使用 Okta Integration Network (OIN) 的 WIC 客戶受益,也將使 CIC 客戶受益。

 

Okta 最近推出了多項新功能,這些功能既提升了安全性,又簡化了 SaaS 開發者以及 CIC 和 WIC 客戶的實施過程。CIC 提供了一個入站 SCIM 服務,實現了跨多個系統和應用程式的用戶帳號自動配置與取消配置。對頂級身分提供商的開箱即用支援,消除了 SaaS 開發者開發或自我託管自定義端點的需求。

 

此外,通用登出服務會在 WIC 中發生登出或取消配置事件時,自動將 CIC 管理的員工身分從 SaaS 應用程式中登出。我們即將推出一項快速配置流程,使 WIC 客戶能夠無縫且自動地設定支援 CIC 的 OIN SaaS 整合,透過連接 CIC 和 WIC 平台,免去了手動輸入應用程式實例屬性的需求。

 

我們相信,這一新的單一身分識別安全標準將成為產業的顛覆性變革。它是開放且對所有人可用的,並具有改變企業 SaaS 安全性的潛力。發起 IPSIE 工作小組只是 Okta 致力於提升產業水準和推廣客戶最佳實踐的其中一步。

 

Okta 將繼續與第三方標準組織、身分提供商和獨立軟體供應商合作,創建身分識別安全的開放互操作標準化,造福所有組織。生態系統越大,我們的產業就越安全,我們也就越接近讓每個人都能安全地使用任何技術的目標。

 

了解更多有關 IPSIE 的資訊,請訪問 OpenID Foundation,或查看開發者如何使用 Auth0 工具讓應用程式準備好支持 IPSIE 的快速入門指南。想提供反饋或參與討論?加入 Okta 社群。




Comentários


bottom of page