Die Autorisierung ist im Laufe der Jahre komplexer geworden. Benutzer benötigen mehr Funktionen für die Zusammenarbeit und mehr Datenschutzkontrollen darüber, welche Daten mit anderen geteilt werden. Sicherheits- und Compliance-Teams fordern die Beschränkung der Benutzerberechtigungen auf die, die sie benötigen, sowie die Transparenz von Autorisierungsrichtlinien und Zugriffskontrollprotokollen. Die Ad-hoc-Verwaltung der Autorisierung im Anwendungscode reicht nicht mehr aus. Es ist kein Wunder, dass fehlerhafte Zugriffskontrolle das Nr. 1 der häufigsten Sicherheitsrisiken bei Webanwendungen ist.
Ab heute ist Okta Fine Grained Authorization (FGA) allgemein verfügbar. FGA ermöglicht es Entwicklern, Autorisierungsmodelle von grob- bis feinkörnig zu entwerfen, und zwar auf eine Weise, die zentralisiert, flexibel, schnell, skalierbar und einfach zu bedienen ist. So können Ihre Entwicklungsteams weniger Zeit mit dem Aufbau und der Wartung der Autorisierung verbringen und mehr Zeit mit dem Aufbau und der Auslieferung neuer Produkte und Funktionen.
"Leistungsstarke Produkt- und Engineering-Teams verbringen einen unverhältnismäßig großen Teil ihrer Zeit mit der Arbeit an Funktionen, die den Kernproduktwert steigern. FGA ermöglicht es uns, mehr Zeit auf die Kerntreiber für das Geschäft zu konzentrieren, anstatt begrenzte Bandbreite für die Entwicklung unseres eigenen Autorisierungssystems aufzuwenden." — Luke Thomas, Director, New Products bei Zapier
Seit der Ankündigung des Limited Early Access von FGA im Jahr 2023 haben wir gesehen, wie viele Kunden es implementiert haben. Wir sind besonders stolz auf die Vielfalt der Kunden, die in der Lage waren, die Autorisierung zu vereinfachen, von Startups bis hin zu globalen Fortune-500-Unternehmen in verschiedenen Branchen. Von Technologieunternehmen, die HR-Prozesse rationalisieren, bis hin zu Gesundheitsunternehmen, die Patienten täglich betreuen, hat FGA es unseren Kunden ermöglicht, Sicherheits- und Compliance-Ziele zu erreichen.
„FGA war ein Wendepunkt und hat unseren Weg beim Aufbau unserer Plattform beschleunigt … sodass wir uns auf Innovation und Wachstum konzentrieren können, ohne Kompromisse bei der Sicherheit einzugehen.“ – Vanessa Anderson, Senior Director of Engineering, Management Services bei Komodo Health
Wir sind auch stolz auf die Skalierbarkeit und die Funktionserweiterungen, die wir seit der Ankündigung des Limited Early Access am Produkt vorgenommen haben.
- Bewährte Skalierbarkeit: Verwalten Sie 100 Milliarden Beziehungen und über 1 Million Anfragen pro Sekunde mit geringer Latenz. Erfahren Sie mehr über die FGA-Skalierbarkeit hier.
- Richtlinienflexibilität: Integrierte Unterstützung für attributbasierte Zugriffskontrolle (Attribute-Based Access Control, ABAC), die eine granulare Zugriffskontrolle und eine sichere Zusammenarbeit ermöglicht.
- Zuverlässigkeit: Dank unserer branchenführenden Verfügbarkeit von 99,99 % können Sie sich darauf verlassen, dass FGA Ausfälle minimiert
- Entwickler-Tooling: SDKs für die meisten populären Sprachen (.NET, Go, Javascript, Java, Python), Visual Studio Code Integration zum Bearbeiten und Validieren von FGA-Modellen und eine Befehlszeilenschnittstelle zur Automatisierung des Betriebs von FGA und zur Implementierung von CI/CD sowie Unterstützung für das Testen von FGA-Modellen.
Was kommt als Nächstes für FGA? Wir sind noch nicht fertig. Der Markt für Authorization-as-a-Service und die dazugehörige Technologie stehen erst am Anfang, und wir freuen uns darauf, den Standard dafür zu setzen, was Kunden von ihrer Lösung erwarten sollten. Zu diesem Zweck arbeiten wir an weiteren Verbesserungen, um die Bedürfnisse von noch mehr Kunden zu erfüllen.
- Integration mit Customer Identity Cloud: Customer Identity Cloud-Mandanten verfügen über viele Informationen, die für Autorisierungsentscheidungen verwendet werden, wie z. B. Organisationsmitgliedschaft, Rollenmitgliedschaft oder Berechtigungen. Wir werden diese Daten für FGA verfügbar machen, damit sie zur weiteren Erweiterung der Autorisierungsfunktionen verwendet werden können. Beispielsweise, um den Mitgliedern einer bestimmten Benutzergruppe den Zugriff auf ein bestimmtes Projekt zu ermöglichen.
- Private Cloud-Bereitstellung: Für Kunden mit regionsspezifischen regulatorischen Hürden und höheren Leistungsanforderungen wird FGA noch in diesem Jahr in unserer Single-Subscriber-Umgebung, Private Cloud, verfügbar sein.
- API-Verbesserungen: Optimieren Sie Massenaktionen wie das Löschen und die Berechtigungsprüfung, wodurch Sie Zeit und Aufwand sparen.
- Developer-Tools: Weitere Verbesserungen der Developer Experience mit Spring Boot Integration, JetBrains IDE-Unterstützung und Ruby/Rust/PHP SDKs.
- Modulare Modelle: Die Autorisierung ist anwendungsspezifisch, und es sollte f ür jedes Team m glich sein, das Autorisierungsmodell f ür seine Anwendung zu besitzen. Wir nehmen Verbesserungen vor, um die Akzeptanz durch gr gere Teams mit modularen Modellen und detaillierten Berechtigungen pro Speicher f ür Entwickler und Anwendungen zu vereinfachen.
Wir glauben, dass Okta Fine Grained Authorization (FGA) die Art und Weise, wie Anwendungen in den nächsten zehn Jahren entwickelt werden, grundlegend verändern wird. Wir bei Okta wollen die Autorisierung für Anwendungsentwickler und Workforce-IT-Administratoren lösen, und FGA ist ein wichtiger Bestandteil dieser Strategie.
Wenn Sie mehr über FGA erfahren möchten, lesen Sie unser Whitepaper hier. Und wenn Sie bereit sind, mit FGA zu beginnen, gehen Sie zu fga.dev, um sich kostenlos anzumelden.
Zusätzliche Ressourcen:
Diese Informationen und die darin enthaltenen Empfehlungen stellen keine Rechts-, Datenschutz-, Sicherheits-, Compliance- oder Geschäftsberatung dar. Dieses Dokument dient nur zu allgemeinen Informationszwecken und gibt womöglich nicht den aktuellen Stand aller relevanten Fragen wieder. Es liegt in Ihrer Verantwortung, sich mit Blick auf die Rechtslage, den Datenschutz, die Sicherheit, die Compliance und das Business beraten zu lassen. Stützen Sie sich nicht allein auf die enthaltenen Empfehlungen. Okta übernimmt keine Haftung für Verluste oder Schäden, die sich potenziell aus der Umsetzung der Empfehlungen in diesen Materialien ergeben. Okta gibt keine Zusicherungen, Garantien oder sonstigen Zusicherungen in Bezug auf den Inhalt dieser Materialien. Informationen zu den vertraglichen Zusicherungen von Okta an seine Kunden finden Sie unter okta.com/agreements.
