Lors d'Oktane cette année, nous avons annoncé que l'OpenID Foundation (OIDF) a lancé un groupe de travail consacré à la création de la première norme unifiée de sécurité d'identité d'entreprise. Appelé Interoperability Profiling for Secure Identity in the Enterprise (IPSIE), le groupe vise à relever les principaux défis qui sous-tendent la sécurité de l'identité dans les environnements d'entreprise actuels.
Okta sait que pour résoudre les défis de sécurité d'identité qui affligent le monde, nous devons rechercher une normalisation qui garantisse la sécurité par défaut, la cohérence et l'interopérabilité entre les technologies d'entreprise. Cela favorisera un écosystème ouvert où la création et l'utilisation d'applications d'entreprise sécurisées sont faciles pour tous. C'est pourquoi nous nous sommes impliqués dans cette initiative, en réunissant d'autres acteurs du secteur qui partagent cette vision. Avec mes collègues travaillant dans des entreprises telles que Microsoft, Ping Identity, Beyond Identity, SGNL et autres, nous avons travaillé ensemble pour créer la charte du groupe de travail IPSIE working group charter. Nous avons été ravis qu'elle soit acceptée par le Conseil des spécifications de l'OIDF quelques semaines seulement après sa soumission !
Maintenant que le groupe de travail est constitué, nous nous concentrons sur la réalisation de l'objectif du groupe. Cela commence par l'élaboration de profils de spécifications existantes, notamment OpenID Connect, Shared Signals, OAuth 2.0, SCIM et autres. Ces spécifications sont couramment utilisées dans l'Identity d'entreprise aujourd'hui, mais contiennent une optionalité importante qui réduit la probabilité que des implémentations indépendantes interagissent. Nous le ferons tout en accordant la priorité aux paramètres par défaut sécurisés. Notre objectif est de publier la première version de la spécification IPSIE au début de 2025. Il s'agit de la première étape d'un processus en plusieurs étapes. Nous travaillerons à l'élaboration de spécifications finales qui, à différentes étapes, seront soumises au vote des membres de l'OpenID Foundation. Lorsque le groupe de travail aura atteint un consensus, après une période d'examen public de chaque projet, la norme sera finalisée. (Vous pouvez en savoir plus sur le groupe de travail OpenID Foundation IPSIE et des détails sur les processus du groupe de travail de l'OpenID Foundation.)
Bien que le groupe de travail IPSIE vienne de démarrer et n'ait pas encore publié de projet de spécification, les commentaires que j'ai reçus des clients et partenaires d'Okta concernant le groupe de travail IPSIE et sa mission ont été extrêmement positifs. Beaucoup ont partagé qu'ils pensent que c'est ce qui est nécessaire, c'est ce qu'ils attendaient, et que la standardisation offre la solution à bon nombre de leurs défis en matière de sécurité de l'identité. Les créateurs de SaaS, ainsi que les développeurs d'entreprise, semblent impatients d'adopter la norme une fois qu'elle sera stable - et nous espérons certainement qu'ils le feront !
Okta a beaucoup à apporter au groupe de travail. Nous avons récemment publié 125 intégrations avec de grands fournisseurs SaaS qui adhèrent aux meilleures pratiques modernes de sécurité des identités pour améliorer la sécurité des identités et réduire les charges opérationnelles — de l'authentification unique (SSO) et de la gestion du cycle de vie à l'automatisation des identités, la visibilité de la posture de sécurité et la correction. Ces intégrations intègrent certaines des fonctionnalités proposées dans la charte du groupe de travail IPSIE et Okta se réjouit de contribuer ces idées au groupe de travail pour examen et critique. À l'avenir, nous espérons que chaque application prendra en charge ces fonctionnalités de manière standardisée.
Okta estime que la normalisation est la clé pour résoudre les défis de cybersécurité auxquels nous sommes confrontés aujourd'hui, et que la normalisation ne peut pas être résolue par un seul fournisseur d'identité, un seul fournisseur SaaS ou une seule entreprise. Il faut des développeurs de tous les niveaux de l'écosystème pour créer cette solution. Si vous souhaitez vous impliquer, visitez la page du groupe de travail OpenID Foundation IPSIE working group page. Nous serions ravis de vous compter parmi nous.
