Cómo hemos fortalecido la seguridad en Okta Developer Edition Service
Asegurar los servicios orientados al cliente o los entornos de prueba para desarrolladores es primordial en esta era del desarrollo de software. Esta publicación analiza varias estrategias y medidas que hemos adoptado para fortalecer nuestro Developer Edition Service. Únase a nosotros mientras lo guiamos a través de nuestro viaje para establecer prácticas de seguridad sólidas, brindando información que podría ayudar a otras organizaciones a mejorar su postura de seguridad.
¿Qué es Okta Developer Edition Service?
Okta Developer Edition Service es un plan gratuito que ofrece a las organizaciones de Workforce Identity Cloud muchas funciones habilitadas. Esta edición de Workforce Identity Cloud permite a los desarrolladores probar su código y aplicaciones, y gestionar y automatizar Workforce Identity Cloud para empleados y partners. Registrarse es fácil: lo único que tienes que proporcionar es tu nombre, país y una dirección de correo electrónico del trabajo.
El servicio Developer Edition es utilizado principalmente por Okta Integration Network ISVs y desarrolladores de Workforce Identity Cloud que no tienen organizaciones Okta Preview Sandbox para probar sus aplicaciones y código. La mayor parte de la documentación para desarrolladores de Okta hace referencia directa al uso de una organización del servicio Okta Developer Edition.
¿Qué ofrece el servicio Okta Developer Edition?
Cuando te registras en el Servicio de Developer Edition, obtienes acceso a una organización de Workforce Identity Cloud totalmente funcional y a una variedad de características y servicios diseñados para ayudarte a crear aplicaciones seguras, escalables y confiables. Estas son algunas de las características clave:
- Autenticación y autorización: Workforce Identity Cloud proporciona un conjunto completo de servicios de inicio de sesión de usuario, incluyendo inicio de sesión social, Autenticación Multifactor (MFA), y Single Sign-On (SSO).
- Administración de usuarios: Puedes administrar a tus usuarios, incluyendo la creación, lectura, actualización y eliminación de cuentas de usuario. También puedes administrar los perfiles de usuario y las políticas de contraseñas.
- Límites de velocidad: El servicio Developer Edition tiene ciertos límites de velocidad, pero generalmente son lo suficientemente altos para fines de desarrollo y pruebas.
- Apps: Por lo general, existe un límite en la cantidad de aplicaciones únicas que puede configurar con Developer Edition.
Puede visitar la documentación para desarrolladores para obtener más información sobre todas las características y servicios disponibles con Developer Edition.
¿Cómo fortalecimos el Servicio de Developer Edition?
En nuestros esfuerzos continuos para mejorar la postura de seguridad del Developer Edition Service, hemos implementado varias medidas:
- MFA: Hemos habilitado la Autenticación Multifactor (MFA) para todas las cuentas de administrador del Servicio de Developer Edition. Esto agrega una capa de seguridad adicional que requiere que los usuarios proporcionen al menos dos formas de identificación antes de que puedan acceder a sus cuentas del Servicio de Developer Edition.
- Restricciones de dominio de correo electrónico: Hemos prohibido el registro del Developer Edition Service con dominios de correo electrónico desechables. Esto ayuda a prevenir el spam y el abuso al asegurar que sólo se puedan usar direcciones de correo electrónico legítimas para registrarse en nuestros servicios.
- Org2Org restricciones de integración de aplicaciones: No hemos permitido la integración de aplicaciones Org2Org en el Developer Edition Service. Esto evita los posibles riesgos de seguridad asociados con permitir que una organización de Workforce Identity Cloud acceda a los datos de otra.
- Aplicación del enlace de dispositivos para la creación de sesiones: Nos hemos asegurado de aplicar el enlace de dispositivos para la creación de sesiones para todos los Proveedores de Identidad (IdPs). Esta medida de seguridad garantiza que una sesión solo pueda crearse y utilizarse desde el mismo dispositivo en el que se creó inicialmente, evitando el secuestro de sesiones o el sidejacking.
- Okta ThreatInsight: Hemos configurado los ajustes de Okta ThreatInsight para registrar los intentos de autenticaci _n de IPs maliciosas. Esto nos permite monitorear y responder a posibles amenazas en tiempo real.
- Política de contraseñas: Hemos implementado una política de contraseñas robusta que incluye una longitud mínima de contraseña de 12 caracteres, restricciones en el uso de partes del nombre de usuario o contraseñas comunes, una edad mínima de la contraseña de 2 horas y una aplicación del historial de contraseñas para 24 contraseñas. Estas medidas ayudan a garantizar que las cuentas de usuario estén protegidas por contraseñas seguras y únicas.
- Monitoreo de registros del sistema: El equipo de Operaciones Cibernéticas Defensivas de Okta monitorea los registros del sistema generados desde el Developer Edition Service. Esto le permite a nuestro equipo de seguridad identificar y responder rápidamente a posibles incidentes de seguridad.
Primeros pasos con Developer Edition
Creemos que las medidas que hemos tomado para proteger a nuestros usuarios y sus datos también proporcionan un modelo para otras organizaciones que buscan mejorar su postura de seguridad.
Si usted está en el desarrollo de software, la administración de TI, la gestión de productos, el marketing, las ventas o el desarrollo de negocios buscando construir aplicaciones personalizadas utilizando Okta Workforce Identity Cloud para el inicio de sesión y la gestión de usuarios o para conectar y distribuir sus aplicaciones a nuestros clientes mutuos integrando SSO y el aprovisionamiento, lo invitamos a registrarse para Okta Developer Edition Service hoy mismo y experimentar la diferencia por usted mismo.
