Wie wir die Sicherheit im Okta Developer Edition Service gestärkt haben
Die Absicherung von kundenorientierten Diensten oder Developer Playgrounds ist im heutigen Zeitalter der Softwareentwicklung von grösster Bedeutung. Dieser Beitrag behandelt verschiedene Strategien und Massnahmen, die wir ergriffen haben, um unseren Developer Edition Service zu stärken. Begleiten Sie uns auf unserem Weg zur Etablierung robuster Sicherheitspraktiken und gewinnen Sie Einblicke, die anderen Unternehmen helfen könnten, ihre Sicherheitsvorkehrungen zu verbessern.
Was ist der Okta Developer Edition Service?
Okta Developer Edition Service ist ein kostenloser Plan, der Workforce Identity Cloud-Organisationen mit vielen aktivierten Funktionen bietet. Diese Edition von Workforce Identity Cloud ermöglicht es Entwicklern, ihren Code und ihre Apps zu testen und Workforce Identity Cloud für Mitarbeiter und Partner zu verwalten und zu automatisieren. Anmelden ist einfach – Sie müssen lediglich Ihren Namen, Ihr Land und eine geschäftliche E-Mail-Adresse angeben.
Der Developer Edition Service wird hauptsächlich von Okta Integration Network ISVs und Workforce Identity Cloud -Entwicklern verwendet, die keine Okta Preview Sandbox -Organisationen zum Testen ihrer Apps und ihres Codes haben. Der Großteil der Entwicklerdokumentation von Okta bezieht sich direkt auf die Verwendung einer Okta Developer Edition Service-Organisation.
Was bietet der Okta Developer Edition Service?
Wenn Sie sich für den Developer Edition Service anmelden, erhalten Sie Zugriff auf eine voll funktionsfähige Workforce Identity Cloud-Organisation und eine Vielzahl von Funktionen und Diensten, die Ihnen helfen, sichere, skalierbare und zuverlässige Anwendungen zu erstellen. Hier sind einige der wichtigsten Funktionen:
- Authentifizierung und Autorisierung: Workforce Identity Cloud bietet eine vollständige Palette von Benutzeranmeldediensten, einschließlich Social Login, Multi-Factor Authentication (MFA)) und Single Sign-On (SSO).
- Benutzerverwaltung: Sie können Ihre Benutzer verwalten, einschliesslich dem Erstellen, Lesen, Aktualisieren und Löschen von Benutzerkonten. Sie können auch Benutzerprofile und Passwortrichtlinien verwalten.
- Ratenbegrenzungen: Der Developer Edition Service hat bestimmte Ratenbegrenzungen, die jedoch im Allgemeinen für Entwicklungs- und Testzwecke hoch genug sind.
- Apps: Es gibt normalerweise eine Beschränkung, wie viele eindeutige Apps Sie mit der Developer Edition konfigurieren können.
Weitere Informationen zu allen Funktionen und Services der Developer Edition finden Sie in der Entwicklerdokumentation.
Wie haben wir den Developer Edition Service verstärkt?
In unseren kontinuierlichen Bemühungen, die Sicherheit des Developer Edition Service zu verbessern, haben wir verschiedene Massnahmen ergriffen:
- MFA: Wir haben MFA für alle Admin-Konten des Developer Edition Service aktiviert. Dies fügt eine zusätzliche Sicherheitsebene hinzu, die von den Nutzern mindestens zwei Formen der Identifizierung verlangt, bevor sie auf ihre Developer Edition Service-Konten zugreifen können (Multifaktor-Authentifizierung (MFA)).
- Einschränkungen der E-Mail-Domäne: Wir haben die Registrierung der Developer Edition Service mit Wegwerf-E-Mail-Domänen untersagt. Dies hilft, Spam und Missbrauch zu verhindern, indem sichergestellt wird, dass sich nur legitime E-Mail-Adressen für unsere Dienste registrieren können.
- Org2Org App-Integrationsbeschränkungen: Wir haben die Org2Org-App-Integration im Developer Edition Service untersagt. Dies verhindert potenzielle Sicherheitsrisiken, die mit der Erlaubnis verbunden sind, dass eine Workforce Identity Cloud-Organisation auf Daten einer anderen Organisation zugreift.
- Erzwingen der Gerätebindung für die Erstellung von Sitzungen: Wir haben sichergestellt, dass die Gerätebindung für die Erstellung von Sitzungen für alle Identity Providers (IdPs) durchgesetzt wird. Diese Sicherheitsmaßnahme stellt sicher, dass eine Sitzung nur von demselben Gerät aus erstellt und verwendet werden kann, auf dem sie ursprünglich erstellt wurde, wodurch Session Hijacking oder Sidejacking verhindert wird.
- Okta ThreatInsight: Wir haben die Okta ThreatInsight -Einstellungen so konfiguriert, dass Authentifizierungsversuche von schädlichen IPs protokolliert werden. Dies ermöglicht es uns, potenzielle Bedrohungen in Echtzeit zu überwachen und darauf zu reagieren.
- Passwortrichtlinie: Wir haben eine robuste Passwortrichtlinie implementiert, die eine Mindestpasswortlänge von 12 Zeichen, Einschränkungen bei der Verwendung von Teilen des Benutzernamens oder gängigen Passwörtern, ein Mindestpasswortalter von 2 Stunden und eine Passwortverlaufserzwingung für 24 Passwörter umfasst. Diese Massnahmen tragen dazu bei, dass Benutzerkonten durch starke, eindeutige Passwörter geschützt sind.
- Systemprotokollüberwachung: Das Defensive Cyber Operations Team von Okta überwacht die Systemprotokolle, die vom Developer Edition Service generiert werden. Dies ermöglicht es unserem Sicherheitsteam, potenzielle Sicherheitsvorfälle schnell zu identifizieren und darauf zu reagieren.
Erste Schritte mit Developer Edition
Wir glauben, dass die Maßnahmen, die wir zum Schutz unserer Benutzer und ihrer Daten ergriffen haben, auch eine Blaupause für andere Unternehmen darstellen, die ihre Sicherheitslage verbessern möchten.
Wenn Sie in der Softwareentwicklung, IT-Administration, im Produktmanagement, Marketing, Vertrieb oder in der Geschäftsentwicklung tätig sind und benutzerdefinierte Apps mit Okta Workforce Identity Cloud für die Anmeldung und Benutzerverwaltung erstellen oder Ihre Apps mit SSO und Provisionierung verbinden und an unsere gemeinsamen Kunden vertreiben möchten, laden wir Sie ein, sich noch heute für den Okta Developer Edition Service anzumelden und den Unterschied selbst zu erleben.
