En Oktane de este año, anunciamos que la OpenID Foundation (OIDF) ha lanzado un grupo de trabajo dedicado a crear el primer estándar de seguridad de identidad empresarial unificado. Llamado Interoperability Profiling for Secure Identity in the Enterprise (IPSIE), el grupo tiene como objetivo abordar los desafíos clave que subyacen a la seguridad de la identidad en los entornos empresariales actuales.
Okta sabe que para resolver los desafíos de seguridad de la identidad que afligen al mundo, necesitamos buscar la estandarización que garantice la seguridad por defecto, la coherencia y la interoperabilidad en todas las tecnologías empresariales. Esto fomentará un ecosistema abierto donde la creación y el uso de aplicaciones empresariales seguras sea fácil para todos. Es por eso que nos involucramos en esta iniciativa, reuniendo a otros en la industria que comparten esta visión. Yo, junto con mis compañeros que trabajan en empresas como Microsoft, Ping Identity, Beyond Identity, SGNL y otras, trabajamos juntos para crear el IPSIE working group charter. ¡Nos encantó que fuera aceptado por el Consejo de Especificaciones de OIDF a las pocas semanas de su presentación!
Ahora que el grupo de trabajo está formado, nos centramos en lograr el propósito del grupo. Esto comienza con el desarrollo de perfiles de las especificaciones existentes, incluidos OpenID Connect, Shared Signals, OAuth 2.0, SCIM y otros. Estas especificaciones se utilizan comúnmente en la identidad empresarial actual, pero contienen una opcionalidad significativa que reduce la probabilidad de que las implementaciones independientes interoperen. Haremos esto priorizando los valores predeterminados seguros. Nuestro objetivo es tener el primer borrador de la especificación IPSIE publicado a principios de 2025. Ese es el primer paso de un proceso de varios pasos. Trabajaremos para lograr especificaciones finales que, en varias etapas, serán votadas por los miembros de OpenID Foundation. Cuando el grupo de trabajo haya llegado a un consenso, después de un período de revisión pública de cada borrador, el estándar se finalizará. (Puede obtener más información sobre el grupo de trabajo IPSIE de OpenID Foundation y detalles sobre los procesos del grupo de trabajo de OpenID Foundation).
Si bien el grupo de trabajo de IPSIE acaba de comenzar y aún no ha publicado un borrador de especificación, los comentarios que he recibido de los clientes y socios de Okta sobre el IPSIE WG y su misión han sido extraordinariamente positivos. Muchos han compartido que creen que esto es lo que se necesita, esto es lo que han estado esperando, y la estandarización ofrece la solución a muchos de sus desafíos de seguridad de Identity. Los desarrolladores de SaaS, así como los desarrolladores empresariales, parecen ansiosos por adoptar el estándar una vez que sea estable, ¡y ciertamente esperamos que lo hagan!
Okta tiene mucho que aportar al grupo de trabajo. Recientemente publicamos 125 integraciones con grandes proveedores de SaaS que se adhieren a las mejores prácticas modernas de seguridad de la identidad para mejorar la seguridad de la identidad y reducir las cargas operativas: desde el SSO y la gestión del ciclo de vida hasta la automatización de la identidad, la visibilidad de la postura de seguridad y la corrección. Estas integraciones incorporan algunas de las capacidades propuestas en el estatuto del grupo de trabajo IPSIE y Okta espera contribuir con estas ideas al grupo de trabajo para su consideración y crítica. En el futuro, esperamos que todas las aplicaciones admitan estas características de forma estandarizada.
Okta cree que la estandarización es la clave para resolver nuestros desafíos de ciberseguridad hoy en día, y la estandarización no puede ser resuelta por un proveedor de identidad, un proveedor de SaaS o una empresa. Se necesita que desarrolladores de todos los niveles del ecosistema creen esta solución. Si deseas participar, visita la página del grupo de trabajo IPSIE de la OpenID Foundation IPSIE working group page. Nos encantaría contar con tu participación.
