La autorización se ha vuelto más compleja con los años. Los usuarios requieren más funciones de colaboración y más controles de privacidad sobre qué datos se comparten con otros. Los equipos de seguridad y cumplimiento exigen limitar los permisos de los usuarios solo a los que necesitan, visibilidad sobre las políticas de autorización y registros de control de acceso. La gestión de la autorización de forma ad-hoc en el código de la aplicación ya no es suficiente. No es de extrañar que el control de acceso roto sea el el riesgo de seguridad de aplicaciones web más común No.1.
A partir de hoy, Okta Fine Grained Authorization (FGA) está disponible de forma general. FGA permite a los desarrolladores diseñar modelos de autorización, desde grano grueso hasta grano fino, de una manera que sea centralizada, flexible, rápida, escalable y fácil de usar. Por lo tanto, tus equipos de desarrollo pueden dedicar menos tiempo a construir y mantener la autorización y más tiempo a construir y enviar nuevos productos y características.
Los equipos de ingeniería y productos de alto rendimiento dedican una gran cantidad de su tiempo a trabajar en funciones que impulsan el valor central del producto. FGA nos permite dedicar más tiempo a centrarnos en los impulsores principales del negocio en comparación con dedicar un ancho de banda limitado a implementar nuestro propio sistema de autorización. — Luke Thomas, Director, Nuevos Productos en Zapier
Desde que anunciamos el Acceso Anticipado Limitado de FGA en 2023, hemos visto a muchos clientes implementarlo. Estamos especialmente orgullosos de la variedad de clientes que han podido simplificar la autorización, desde startups hasta empresas globales Fortune 500 en diferentes industrias. Desde empresas de tecnología que agilizan los procesos de recursos humanos hasta empresas de atención médica que brindan atención diaria a los pacientes, FGA ha permitido a nuestros clientes cumplir con los objetivos de seguridad y cumplimiento.
"FGA ha sido un cambio de juego, acelerando nuestro viaje en el establecimiento de nuestra plataforma... permitiéndonos enfocarnos en la innovación y el crecimiento sin comprometer la seguridad." — Vanessa Anderson, Directora Sénior de Ingeniería, Servicios de Gestión en Komodo Health
También estamos orgullosos de la escalabilidad y las mejoras de funciones que hemos realizado en el producto desde que anunciamos el acceso anticipado limitado.
- Escalabilidad comprobada: Administre 100 mil millones de relaciones y más de 1 millón de solicitudes por segundo, con baja latencia. Obtenga más información sobre la escalabilidad de FGA aquí.
- Flexibilidad de la política: Soporte incorporado para el control de acceso basado en atributos (ABAC) que permite un control de acceso granular y una colaboración segura.
- Confiabilidad: Con el respaldo de nuestro tiempo de actividad del 99.99%, líder en la industria, puede contar con FGA para minimizar las interrupciones
- Herramientas para desarrolladores: SDKs para la mayoría de los lenguajes populares (.NET, Go, Javascript, Java, Python), Visual Studio Code integration para editar y validar modelos FGA, y la interfaz de línea de comandos para automatizar el funcionamiento de FGA e implementar CI/CD, y soporte para testing FGA models.
Entonces, ¿qué sigue para FGA? Aún no hemos terminado. El mercado y la tecnología de autorización como servicio apenas están comenzando, y estamos entusiasmados de establecer el estándar de lo que los clientes deben esperar de su solución. Con ese fin, estamos trabajando en más mejoras para satisfacer las necesidades de aún más clientes.
- Integración con Customer Identity Cloud: Los inquilinos de Customer Identity Cloud tienen mucha información que se utiliza para tomar decisiones de autorización, como la membresía de la organización, la membresía de roles o los permisos. Haremos que esos datos estén disponibles para FGA para que puedan usarse para ampliar aún más las capacidades de autorización. Por ejemplo, permitir que los miembros de un grupo de usuarios específico accedan a un proyecto específico.
- Implementación en la nube privada: Para los clientes con obstáculos regulatorios específicos de la región y mayores necesidades de rendimiento, FGA estará disponible en nuestro entorno de un solo suscriptor, Private Cloud, a finales de este año.
- Mejoras en la API: Agilice las acciones masivas, como las comprobaciones de eliminación y permisos, ahorrándole tiempo y esfuerzo.
- Herramientas para desarrolladores: Más mejoras en la experiencia del desarrollador con la integración de Spring Boot, compatibilidad con JetBrains IDE y SDK de Ruby/Rust/PHP.
- Modelos modulares: La autorización es específica de la aplicación y debería ser posible que cada equipo sea propietario del modelo de autorización para su aplicación. Estamos realizando mejoras para simplificar la adopción por parte de equipos más grandes con modelos modulares y permisos granulares por tienda para desarrolladores y aplicaciones.
Creemos que Okta Fine Grained Authorization cambiará fundamentalmente la forma en que se crean las aplicaciones durante la próxima década. En Okta, nuestro objetivo es resolver la autorización para los creadores de aplicaciones y los administradores de TI de la fuerza laboral, y FGA es una pieza clave de esa estrategia.
Si quieres obtener más información sobre FGA, consulta nuestro informe técnico aquí. Y, cuando estés listo para comenzar con FGA, dirígete a fga.dev para registrarte gratis.
Recursos Adicionales:
Estos materiales y las recomendaciones que contienen no constituyen asesoramiento legal, de privacidad, de seguridad, de cumplimiento ni empresarial. Estos materiales están destinados únicamente a fines informativos generales, y es posible que no reflejen los desarrollos legales, de seguridad y de privacidad más recientes, ni todos los temas relevantes. Usted es responsable de obtener asesoramiento legal, de seguridad, de privacidad, de cumplimiento o empresarial de su propio abogado u otro asesor profesional, y no debe confiar en las recomendaciones en estos materiales. Okta no se hace responsable ante usted de ninguna pérdida o daño que pueda resultar de la implementación de las recomendaciones de estos materiales. Okta no hace declaraciones ni ofrece garantías u otras seguridades con respecto al contenido de estos materiales. Puede encontrar la información sobre las garantías contractuales de Okta a sus clientes en okta.com/agreements.
