03-04-2024

WSO2 optimaliseert ontwikkelaarservaring met lancering WSO2 Identity Server 7.0

Deel dit bericht

Bedrijven concurreren steeds meer op hun vermogen om uitzonderlijke, vertrouwde digitale ervaringen te bieden aan alle gebruikers, intern en extern. WSO2 stelt softwareontwikkelaars in staat om aan deze vraag te voldoen met WSO2 Identity Server 7.0, de nieuwste release van WSO2's wijdverbreide, open source Identity and Access Management software.

Versie 7.0 optimaliseert de ervaring van ontwikkelaars via een nieuwe authenticatie-API voor native, in-app, browserloze authenticatie; een nieuwe visuele editor die naast elkaar grafische en codeweergaven mogelijk maakt; en nieuwe toegang met één klik tot applicatiesjablonen en authenticatiemethoden.
WSO2 Identity Server 7.0 voegt ook ondersteuning toe voor uitgebreide business-to-business (B2B) functionaliteit en API-beveiliging op financieel niveau. Daarnaast deelt het nu dezelfde codebase en moderne gebruikersinterface (UI) als WSO2 Private Identity Cloud en Asgardeo, WSO2's identity as a service (IDaaS) oplossing.

De ervaringen van ontwikkelaars verbeteren
Versie 7.0 bouwt voort op de bewezen mogelijkheden van WSO2 Identity Server, waarmee wereldwijd meer dan 1 miljard identiteiten worden beheerd. Het unieke uitbreidbare, API-gestuurde, ontwikkelaarsvriendelijke product stelt ontwikkelaars in staat de kracht van IAM Uitgebreide B2B ondersteuning te benutten zonder dat ze beveiligingsdeskundigen hoeven te zijn. Het biedt de mogelijkheid om identiteiten te federeren, authenticeren en beheren, een brug te slaan tussen heterogene identiteitsprotocollen en de toegang tot web- en mobiele applicaties en API-gebaseerde eindpunten te beveiligen. Nu biedt het verschillende nieuwe mogelijkheden die zijn ontworpen om de ervaringen van ontwikkelaars te verbeteren.

Met de nieuwe authenticatie-API voor app-native, browserloze authenticatie kunnen ontwikkelaars in-app aanmeldingsflows maken in plaats van doorverwijzen naar een browser, waardoor de gebruikerservaring wordt geoptimaliseerd zonder dat dit ten koste gaat van de beveiliging. De API ondersteunt de mogelijkheid om authenticatie voorwaardelijk te orkestreren op basis van risicofactoren, gebruiker/toegangscontext en andere overwegingen zonder de app-logica te wijzigen. Daarnaast maakt het het gebruik van OAuth 2.0 en OpenID Connect flows mogelijk zonder browserondersteuning, garandeert het de identiteit en het bewijs van bezit van een client en communiceert het alleen met legitieme client-apps.

Een nieuwe visuele editor biedt grafische en codeweergaven naast elkaar. Dus als ontwikkelaars een app bouwen, kunnen ze nu de aanmeldingsreis meemaken zoals de gebruiker dat doet, terwijl ze ook de onderliggende code zien, wat helpt om de kwaliteit en snelheid van de ontwikkeling te verbeteren.

Meerdere nieuwe app-sjablonen en verificatiemethoden zijn nu beschikbaar voor ontwikkelaars via toegang met één klik. Ontwikkelaars kunnen simpelweg klikken om een van de sjablonen te selecteren voor typische applicatietypes, zoals web, mobiel of single-page, of verificatiemethoden kiezen, zoals een eenmalig wachtwoord, vertrouwde tokenprovider of verificatie door derden van onder andere Facebook, Google of Microsoft.

Uitgebreide B2B ondersteuning
WSO2 Identity Server 7.0 gaat nu verder dan uitgebreide business-to-consumer (B2C) customer IAM (CIAM) en workforce IAM-mogelijkheden en biedt nu ook de meest uitgebreide B2B CIAM-ondersteuning in de branche. WSO2 Identity Server overtreft het beperkte organisatiebeheer van andere IAM-producten en biedt de flexibiliteit om:
• Zakelijke klanten van de organisatie en hun consumenten eenvoudig te onboarden op hun apps/platform, inclusief het optioneel inzetten van hun eigen identity provider (IdP).
• Beheer te delegeren aan enterprise klanten, zodat zij hun eigen omgevingen kunnen ontwerpen en beheren.
• Beheer op flexibele wijze complexe organisatiehiërarchieën op meerdere niveaus en kies hoe en waar gebruikersaccounts worden opgeslagen en beheerd.
• Ondersteun de gehele B2B app portfolio van zakelijke klanten, zorg ervoor dat apps consistent werken en beheer wie er toegang toe heeft via app abonnementen.

API-beveiliging van financiële kwaliteit
WSO2 Identity Server 7.0 levert ook API-beveiliging van financiële kwaliteit door nieuwe en verbeterde functies.
• Conformiteit met FAPI 1.0 Baseline en Advanced profielen vergemakkelijkt de handhaving van FAPI met cliëntregistratie, gebruiker autorisatie flows en token uitgifte flows voor klanten van derden.
• Uitgebreide OAuth 2.0 ondersteuning omvat zowel OAuth 2.0 pushed autorisatieverzoeken als JWT Secured Authorization Response Mode (JARM) voor OAuth 2.0, die beschrijft hoe reacties worden ondertekend en versleuteld om berichtintegriteit te waarborgen.
• Verbeterde Role-Based Access Control (RBAC) voor API Autorisatie biedt de mogelijkheid om API resource definities te integreren, waardoor identiteitsbeheer en API toegang effectief met elkaar worden verbonden. Ontwikkelaars kunnen ook eenvoudig API abonnementen opzetten en beheren, rollen definiëren en koppelen aan API's en API rechten toekennen aan rollen.
• De FIPS 140-2 certificering valideert dat WSO2 Identity Server voldoet aan de Federal Information Processing Standard (FIPS) 140-2 met betrekking tot het veilig ontwerpen en implementeren van een cryptografische module.

Unified IAM Experience
Met versie 7.0 deelt WSO2 Identity Server nu dezelfde codebasis en UI met WSO2 Private Identity Cloud en Asgardeo IDaaS. Dus, WSO2 klanten hebben ongekende flexibiliteit om naadloos te migreren tussen cloud en on-premises implementaties als dat nodig is en zelfs hybride omgevingen te onderhouden - dit alles met een consistente, best-in-class gebruikerservaring (UX) voor ontwikkelaars, consumenten en andere gebruikers.
De gedeelde code betekent dat alle productiviteit voor ontwikkelaars, API-beveiliging van financiële kwaliteit en B2B CIAM-functies die zijn geïntroduceerd met WSO2 Identity Server 7.0 ook beschikbaar zijn in de IAM-cloudaanbiedingen van WSO2. Bovendien beschikken alle drie de IAM-oplossingen van WSO2 nu over uniforme software developer kits (SDK's), boilerplate-voorbeelden en documenten.

WSO2, opgericht in 2005, is een onafhankelijke softwareleverancier die open-source API-beheer-, integratie- en identiteits- en toegangsbeheerproducten (IAM) levert. De producten en platformen van WSO2 - waaronder ons nieuwe interne ontwikkelaarsplatform Choreo- stellen organisaties in staat om het volledige potentieel van API's te benutten voor de veilige levering van digitale diensten en toepassingen, waardoor duizenden ondernemingen in meer dan 90 landen wereldwijd hun digitale transformatieprocessen kunnen voortzetten.

Partners