L'autorisation est devenue plus complexe au fil des ans. Les utilisateurs ont besoin de davantage de fonctionnalités de collaboration et de plus de contrôles de confidentialité concernant les données partagées avec d'autres. Les équipes de sécurité et de conformité exigent de limiter les autorisations des utilisateurs à celles dont ils ont besoin, une visibilité sur les politiques d'autorisation et les journaux de contrôle d'accès. La gestion de l'autorisation de manière ad hoc dans le code de l'application ne suffit plus. Il n'est pas étonnant que le contrôle d'accès défectueux soit le risque de sécurité des applications Web le plus courant.
À partir d'aujourd'hui, Okta Fine Grained Authorization (FGA) est généralement disponible. FGA permet aux développeurs de concevoir des modèles d'autorisation, du plus grossier au plus précis, d'une manière centralisée, flexible, rapide, évolutive et facile à utiliser. Ainsi, vos équipes de développement peuvent consacrer moins de temps à la création et à la maintenance de l'autorisation et plus de temps à la création et à la livraison de nouveaux produits et fonctionnalités.
« Les équipes de produits et d'ingénierie très performantes consacrent une part disproportionnée de leur temps à travailler sur des fonctionnalités qui génèrent une valeur de produit essentielle. FGA nous permet de consacrer plus de temps aux principaux moteurs de l'entreprise au lieu de consacrer une bande passante limitée au déploiement de notre propre système d'autorisation. » — Luke Thomas, directeur des nouveaux produits chez Zapier
Depuis que nous avons annoncé l'accès anticipé limité à FGA en 2023, nous avons vu de nombreux clients le mettre en œuvre. Nous sommes particulièrement fiers de la diversité des clients qui ont pu simplifier les autorisations, qu'il s'agisse de startups ou d'entreprises internationales figurant au classement Fortune 500 dans différents secteurs d'activité. Des entreprises technologiques qui rationalisent les processus RH aux entreprises de soins de santé qui fournissent des soins quotidiens aux patients, FGA a permis à nos clients d’atteindre leurs objectifs de sécurité et de conformité.
« FGA a changé la donne, accélérant notre parcours dans la mise en place de notre plateforme… nous permettant de nous concentrer sur l'innovation et la croissance sans compromettre la sécurité. » - Vanessa Anderson, directrice principale de l'ingénierie, services de gestion chez Komodo Health
Nous sommes également fiers des améliorations apportées au produit en termes d'évolutivité et de fonctionnalités depuis l'annonce de l'accès limité en avant-première.
- Scalabilité éprouvée : gérez 100 milliards de relations et plus d'un million de requêtes par seconde, avec une faible latence. Pour en savoir plus sur la scalabilité de FGA, cliquez ici.
- Flexibilité des politiques : Prise en charge intégrée du contrôle d'accès basé sur les attributs (ABAC) permettant un contrôle d'accès granulaire et une collaboration sécurisée.
- Fiabilité : Soutenu par notre disponibilité de 99,99 % à la pointe de l'industrie, vous pouvez compter sur FGA pour minimiser les perturbations
- Outils de développement : Kits SDK pour la plupart des langages populaires (.NET, Go, Javascript, Java, Python), VIntégration de Visual Studio Code pour modifier et valider les modèles FGA, et interface de ligne de commande pour automatiser l'exploitation de FGA et la mise en œuvre de CI/CD, et prise en charge des tests des modèles FGA.
Alors, quelle est la prochaine étape pour FGA ? Nous n'avons pas encore terminé. Le marché et la technologie de l'autorisation en tant que service ne font que commencer, et nous sommes ravis d'établir la norme de ce que les clients devraient attendre de leur solution. À cette fin, nous travaillons sur d'autres améliorations pour répondre aux besoins d'un nombre encore plus grand de clients.
- Intégration avec Customer Identity Cloud : Les tenants de Customer Identity Cloud disposent de nombreuses informations qui sont utilisées pour prendre des décisions d'autorisation, telles que l'adhésion à une organisation, l'adhésion à un rôle ou les permissions. Nous mettrons ces données à la disposition de FGA afin qu'elles puissent être utilisées pour étendre davantage les capacités d'autorisation. Par exemple, autoriser les membres d'un groupe d'utilisateurs spécifique à accéder à un projet spécifique.
- Déploiement de cloud privé : Pour les clients confrontés à des obstacles réglementaires propres à une région et ayant des besoins de performance plus élevés, FGA sera disponible dans notre environnement à abonné unique, Private Cloud, plus tard cette année.
- Améliorations de l'API : Rationalisez les actions en bloc telles que les suppressions et les vérifications d'autorisations, ce qui vous fait gagner du temps et des efforts.
- Outils de développement : autres améliorations de l'expérience de développement avec l'intégration de Spring Boot, la prise en charge de l'EDI JetBrains et les SDK Ruby/Rust/PHP.
- Modèles modulaires : l'autorisation est spécifique à l'application et chaque équipe doit pouvoir gérer le modèle d'autorisation de son application. Nous apportons des améliorations pour simplifier l'adoption par les grandes équipes avec des modèles modulaires et des autorisations granulaires par magasin pour les développeurs et les applications.
Nous pensons qu'Okta Fine Grained Authorization changera fondamentalement la façon dont les applications sont construites au cours de la prochaine décennie. Chez Okta, nous visons à résoudre l'autorisation pour les créateurs d'applications et les administrateurs informatiques du personnel, et FGA est un élément clé de cette stratégie.
Si vous souhaitez en savoir plus sur FGA, consultez notre livre blanc ici. Et, lorsque vous êtes prêt à démarrer avec FGA, rendez-vous sur fga.dev pour vous inscrire gratuitement.
Ressources additionnelles :
Le présent document et toute recommandation qu’il propose ne constituent pas des conseils juridiques, commerciaux ou en matière de confidentialité, sécurité ou conformité. Le contenu de ce document revêt un caractère purement informatif et pourrait ne pas refléter les normes de sécurité, de confidentialité et les réglementations les plus récentes, ou tous les problèmes pertinents. Pour obtenir de tels conseils, il vous revient de vous adresser à votre conseiller juridique ou à tout autre conseiller professionnel en matière de sécurité, confidentialité ou conformité, et de ne pas vous en remettre aux recommandations formulées dans le présent document. Okta décline toute responsabilité quant aux pertes ou dommages pouvant résulter de la mise en œuvre des recommandations fournies dans le présent document. Okta ne formule aucune déclaration, garantie ou autre assurance concernant le contenu de ce document. Pour en savoir plus sur les assurances contractuelles d’Okta à ses clients, rendez-vous à cette adresse okta.com/agreements.
