在拉斯维加斯举行的 Oktane 2024 大会上,Okta 宣布成立一个新的工作组,以推动身份管理与认证的标准化。这个名为“企业安全身份的互操作性配置文件IPSIE”的项目,旨在为软件即服务SaaS平台提供一个开放源代码的身份管理基础。
Okta 的联合创始人兼首席执行官 Todd McKinnon 表示:“Okta 致力于提升整个技术行业的防护,以更好地抵御攻击。”
为了扩大 IPSIE 的影响力,Okta 邀请了 OpenID 基金会共同努力,使该系统开放源代码并对外部合作伙伴可用。此外,Ping Identity、微软、Capital One、SGNL 和 Beyond Identity 也加入了工作组。
有关 Oktane 2024 的所有报道,可以在 这里 查阅。
黑洞vp下载官网Okta 表示,工作组的最终目标是为 SaaS 提供一个安全且易于获取的身份管理标准。这一标准将使企业 SaaS 供应商能够轻松地与身份管理工具进行集成。
McKinnon 解释道:“我们建立 IPSIE 的目标是标准化身份安全,并促进一个开放的生态系统,使构建和使用默认安全的企业应用变得对大家都易于实现。”
Okta 强调,当前的问题在于,不同的公司采用了多种不同的安全协议集成方式,例如单点登录、持续身份验证和 SCIM。这导致服务之间难以正确集成,从而埋下安全隐患并可能使客户面临风险。
IPSIE 的推出将解决这一问题,使服务可以轻松集成身份管理,并相互认证用户。这将为企业提供更轻松的体验,并能确保用户在一个单一的点上安全认证。
Okta 希望一旦标准最终确定并推出,集成将不会特别困难。该公司还表示,已识别出至少50家不同的云和SaaS供应商,这些公司已经实施了支持 IPSIE 集成的功能和组件。
这些组件包括单点登录、生命周期管理、权限管理、风险信号共享和会话终止。
IPSIE 只是 Okta 在其年度 Oktane 大会上宣布的众多消息之一。有关会议的详细多媒体报道,欢迎访问 这里。