Na Oktane este ano, anunciamos que a OpenID Foundation (OIDF) lançou um grupo de trabalho dedicado a criar o primeiro padrão de segurança de Identidade empresarial unificado. Chamado Interoperability Profiling for Secure Identity in the Enterprise (IPSIE), o grupo visa abordar os principais desafios que sustentam a segurança de Identidade nos ambientes empresariais atuais.
A Okta sabe que, para resolver os desafios de segurança de identidade que afligem o mundo, precisamos buscar a padronização que garanta segurança por padrão, consistência e interoperabilidade entre as tecnologias empresariais. Isso promoverá um ecossistema aberto onde construir e usar aplicativos empresariais seguros seja fácil para todos. É por isso que nos envolvemos nesta iniciativa, reunindo outros na indústria que compartilham essa visão. Eu, juntamente com meus colegas que trabalham em empresas como Microsoft, Ping Identity, Beyond Identity, SGNL e outros, trabalhamos juntos para criar a IPSIE carta do grupo de trabalho. Ficamos entusiasmados com o fato de ter sido aceito pelo Conselho de Especificações da OIDF poucas semanas após o envio!
Agora que o grupo de trabalho está formado, estamos focados em alcançar o propósito do grupo. Isso começa com o desenvolvimento de perfis de especificações existentes, incluindo OpenID Connect, Shared Signals, OAuth 2.0, SCIM e outros. Essas especificações são comumente usadas na Identidade corporativa hoje, mas contêm opcionalidades significativas que reduzem a probabilidade de que implementações independentes interoperem. Faremos isso priorizando os padrões seguros. Nosso objetivo é ter o primeiro rascunho da especificação IPSIE publicado no início de 2025. Esse é o primeiro passo em um processo de várias etapas. Trabalharemos para as especificações finais que, em vários estágios, serão votadas pelos membros da OpenID Foundation. Quando o grupo de trabalho chegar a um consenso, após um período de revisão pública em cada rascunho, o padrão será finalizado. (Você pode saber mais sobre o grupo de trabalho OpenID Foundation IPSIE e detalhes sobre os processos do grupo de trabalho da OpenID Foundation.)
Embora o grupo de trabalho do IPSIE tenha acabado de começar e ainda não tenha publicado um projeto de especificação, o feedback que recebi dos clientes e parceiros da Okta sobre o IPSIE WG e sua missão tem sido extraordinariamente positivo. Muitos compartilharam que acreditam que é disso que precisam, é o que estão esperando, e a padronização oferece a solução para muitos de seus desafios de segurança de identidade. Os criadores de SaaS, bem como os desenvolvedores corporativos, parecem ansiosos para adotar o padrão assim que ele estiver estável — e certamente esperamos que o façam!
A Okta tem muito a contribuir para o grupo de trabalho. Publicamos recentemente 125 integrações com grandes provedores de SaaS que aderem às práticas recomendadas modernas de segurança de Identity para aprimorar a segurança de Identity e reduzir os encargos operacionais — desde SSO e gerenciamento do ciclo de vida até automação de Identity, visibilidade da postura de segurança e correção. Essas integrações incorporam algumas das capacidades propostas na carta do grupo de trabalho do IPSIE e a Okta espera contribuir com essas ideias para o grupo de trabalho para consideração e crítica. No futuro, esperamos que todos os aplicativos suportem esses recursos de forma padronizada.
A Okta acredita que a padronização é a chave para resolver nossos desafios de segurança cibernética hoje, e a padronização não pode ser resolvida por um fornecedor de identidade, um provedor de SaaS ou uma empresa. É preciso desenvolvedores de todos os níveis do ecossistema para criar esta solução. Se você quiser se envolver, visite a página do grupo de trabalho IPSIE da OpenID Foundation IPSIE working group page. Gostaríamos muito de contar com a sua participação.
