Comment nous avons renforcé la sécurité dans Okta Developer Edition Service
Sécuriser les services destinés aux clients ou les environnements de test pour les développeurs est primordial à l'ère du développement logiciel. Cet article aborde diverses stratégies et mesures que nous avons adoptées pour renforcer notre Developer Edition Service. Rejoignez-nous pour découvrir notre parcours d'établissement de pratiques de sécurité robustes, en vous fournissant des informations qui pourraient aider d'autres organisations à améliorer leur posture de sécurité.
Qu'est-ce que le service Okta Developer Edition ?
Okta Developer Edition Service est un plan gratuit qui offre aux organisations Workforce Identity Cloud de nombreuses fonctionnalités activées. Cette édition de Workforce Identity Cloud permet aux développeurs de tester leur code et leurs applications, et de gérer et d'automatiser Workforce Identity Cloud pour les employés et les partenaires. L'inscription est facile : il vous suffit de fournir votre nom, votre pays et une adresse e-mail professionnelle.
Le service Developer Edition est principalement utilisé par les éditeurs de logiciels indépendants (ISV) du réseau d'intégration Okta (Okta Integration Network) et les développeurs Workforce Identity Cloud qui n'ont pas d'organisations Okta Preview Sandbox pour tester leurs applications et leur code. La majeure partie de la documentation pour développeurs d'Okta fait directement référence à l'utilisation d'une organisation Okta Developer Edition Service.
Que propose Okta Developer Edition Service ?
Lorsque vous vous inscrivez au service Developer Edition, vous avez accès à une organisation Workforce Identity Cloud entièrement fonctionnelle et à une variété de fonctionnalités et de services conçus pour vous aider à créer des applications sécurisées, évolutives et fiables. Voici quelques-unes des principales fonctionnalités :
- Authentification et autorisation: Workforce Identity Cloud fournit un ensemble complet de services de connexion utilisateur, notamment l’identification via les réseaux sociaux, l’authentification multifacteur (MFA) et l’ authentification unique (SSO).
- Gestion des utilisateurs: Vous pouvez gérer vos utilisateurs, y compris la création, la lecture, la mise à jour et la suppression des comptes d'utilisateurs. Vous pouvez également gérer les profils d'utilisateurs et les politiques de mot de passe.
- Limites de débit: L'édition Développeur du service a certaines limites de débit, mais elles sont généralement assez élevées pour le développement et les tests.
- Apps: Le nombre d'applications uniques que vous pouvez configurer avec Developer Edition est généralement limité.
Vous pouvez consulter la documentation pour développeurs pour plus de détails sur toutes les fonctionnalités et tous les services disponibles avec Developer Edition.
Comment avons-nous renforcé le service Developer Edition ?
Dans nos efforts continus pour améliorer la posture de sécurité du Developer Edition Service, nous avons mis en œuvre plusieurs mesures :
- MFA: Nous avons activé l’authentification multifacteur (MFA) pour tous les comptes d’administrateur du service Developer Edition. Cela ajoute une couche de sécurité supplémentaire qui exige des utilisateurs qu’ils fournissent au moins deux formes d’identification avant de pouvoir accéder à leurs comptes de service Developer Edition.
- Restrictions de domaine de messagerie: nous avons interdit l'enregistrement du service Developer Edition avec des domaines de messagerie jetables. Cela permet d'éviter le spam et les abus en garantissant que seules les adresses électroniques légitimes peuvent être utilisées pour s'inscrire à nos services.
- Org2Org restrictions d'intégration d'applications: Nous avons interdit l'intégration d'applications Org2Org dans le Developer Edition Service. Cela empêche les risques de sécurité potentiels associés au fait d'autoriser une organisation Workforce Identity Cloud à accéder aux données d'une autre.
- Application de la liaison de l'appareil pour la création de sessions: Nous nous sommes assurés d'appliquer la liaison de l'appareil pour la création de sessions pour tous les fournisseurs d'identité (IdP). Cette mesure de sécurité garantit qu'une session ne peut être créée et utilisée qu'à partir du même appareil où elle a été créée initialement, ce qui empêche le détournement de session ou le sidejacking.
- Okta ThreatInsight: nous avons défini les paramètres d'Okta ThreatInsight pour enregistrer les tentatives d'authentification provenant d'adresses IP malveillantes. Cela nous permet de surveiller et de répondre aux menaces potentielles en temps réel.
- Politique de mot de passe: Nous avons mis en place une politique de mot de passe robuste qui comprend une longueur minimale de mot de passe de 12 caractères, des restrictions sur l'utilisation de parties du nom d'utilisateur ou de mots de passe courants, une durée de vie minimale du mot de passe de 2 heures et une application de l'historique des mots de passe pour 24 mots de passe. Ces mesures permettent de garantir que les comptes d'utilisateurs sont protégés par des mots de passe forts et uniques.
- Surveillance des journaux système: l’équipe Defensive Cyber Operations d’Okta surveille les journaux système générés par le service Developer Edition. Cela permet à notre équipe de sécurité d’identifier rapidement les incidents de sécurité potentiels et d’y répondre.
Commencer avec Developer Edition
Nous pensons que les mesures que nous avons prises pour protéger nos utilisateurs et leurs données fournissent également un modèle pour les autres organisations qui cherchent à améliorer leur posture de sécurité.
Si vous travaillez dans le développement de logiciels, l'administration informatique, la gestion de produits, le marketing, les ventes ou le développement commercial et que vous cherchez à créer des applications personnalisées à l'aide d'Okta Workforce Identity Cloud pour la connexion et la gestion des utilisateurs ou à connecter et à distribuer vos applications à nos clients communs en intégrant Single Sign-On et le provisionnement, nous vous invitons à vous inscrire au Developer Edition Service Okta dès aujourd'hui et à constater la différence par vous-même.
