Auf der Oktane dieses Jahr haben wir angekündigt, dass die OpenID Foundation (OIDF) eine Arbeitsgruppe gegründet hat, die sich der Schaffung des ersten einheitlichen Sicherheitsstandards für Enterprise Identity widmet. Die Gruppe namens Interoperability Profiling for Secure Identity in the Enterprise (IPSIE) hat sich zum Ziel gesetzt, die zentralen Herausforderungen anzugehen, die der Identity-Sicherheit in den heutigen Unternehmensumgebungen zugrunde liegen.
Okta ist sich bewusst, dass wir zur Lösung der Identitätssicherheitsherausforderungen, die die Welt belasten, eine Standardisierung anstreben müssen, die Sicherheit standardmäßig, Konsistenz und Interoperabilität über alle Unternehmenstechnologien hinweg gewährleistet. Dies wird ein offenes Ökosystem fördern, in dem die Entwicklung und Nutzung sicherer Unternehmensanwendungen für jeden einfach ist. Aus diesem Grund haben wir uns an dieser Initiative beteiligt und andere in der Branche zusammengebracht, die diese Vision teilen. Ich habe zusammen mit meinen Kollegen, die in Unternehmen wie Microsoft, Ping Identity, Beyond Identity, SGNL und anderen arbeiten, an der Erstellung der IPSIE Arbeitsgruppensatzung gearbeitet. Wir waren begeistert, dass sie innerhalb weniger Wochen nach der Einreichung vom OIDF Specifications Council akzeptiert wurde!
Nachdem die Arbeitsgruppe nun gegründet ist, konzentrieren wir uns auf die Erreichung des Zwecks der Gruppe. Dies beginnt mit der Entwicklung von Profilen bestehender Spezifikationen, einschließlich OpenID Connect, Shared Signals, OAuth 2.0, SCIM und anderen. Diese Spezifikationen werden heute häufig im Enterprise-Identity-Bereich verwendet, enthalten jedoch eine erhebliche Anzahl von Optionen, die die Wahrscheinlichkeit verringern, dass unabhängige Implementierungen zusammenarbeiten. Wir werden dies tun und gleichzeitig sichere Standardeinstellungen priorisieren. Unser Ziel ist es, den ersten Entwurf der IPSIE-Spezifikation Anfang 2025 zu veröffentlichen. Dies ist der erste Schritt in einem mehrstufigen Prozess. Wir werden auf endgültige Spezifikationen hinarbeiten, über die in verschiedenen Phasen die Mitglieder der OpenID Foundation abstimmen werden. Wenn die Arbeitsgruppe einen Konsens erzielt hat, wird der Standard nach einer öffentlichen Überprüfungsphase für jeden Entwurf fertiggestellt. (Sie können mehr über die OpenID Foundation IPSIE working group und Einzelheiten zu den Arbeitsgruppenprozessen der OpenID Foundation erfahren.)
Obwohl die IPSIE-Arbeitsgruppe gerade erst begonnen hat und noch keinen Entwurf einer Spezifikation veröffentlicht hat, ist das Feedback, das ich von Okta-Kunden und -Partnern über die IPSIE WG und ihre Mission erhalten habe, außerordentlich positiv. Viele haben mitgeteilt, dass sie glauben, dass dies das ist, was gebraucht wird, dass sie darauf gewartet haben und dass die Standardisierung die Lösung für viele ihrer Identity-Sicherheitsprobleme bietet. SaaS-Entwickler sowie Unternehmensentwickler scheinen die Norm übernehmen zu wollen, sobald sie stabil ist – und wir hoffen es sehr!
Okta hat viel zur Arbeitsgruppe beizutragen. Wir haben kürzlich 125 Integrationen mit großen SaaS-Anbietern veröffentlicht, die moderne Best Practices für Identity Security einhalten, um die Identity Security zu verbessern und die betriebliche Belastung zu reduzieren – von SSO und Lifecycle Management bis hin zu Identity Automatisierung, Security Posture Visibility und Remediation. Diese Integrationen beinhalten einige der Funktionen, die in der Charta der IPSIE-Arbeitsgruppe vorgeschlagen werden, und Okta freut sich darauf, diese Ideen zur Prüfung und Kritik in die Arbeitsgruppe einzubringen. In Zukunft hoffen wir, dass jede Anwendung diese Funktionen auf standardisierte Weise unterstützt.
Okta ist davon überzeugt, dass Standardisierung der Schlüssel zur Lösung unserer heutigen Cybersecurity-Herausforderungen ist, und Standardisierung kann nicht von einem Identity-Anbieter, einem SaaS-Anbieter oder einem Unternehmen allein gelöst werden. Es braucht Entwickler aus allen Ebenen des Ökosystems, um diese Lösung zu schaffen. Wenn Sie sich beteiligen möchten, besuchen Sie die OpenID Foundation IPSIE Working Group Seite. Wir würden uns über Ihre Teilnahme freuen.
