Le aziende competono sempre più sulla capacità di offrire esperienze digitali eccezionali e affidabili a tutti gli utenti, internamente ed esternamente: WSO2 consente agli sviluppatori di software di rispondere a questa esigenza con Identity Server 7.0, l’ultima versione del software open-source di gestione degli accessi e delle identità (IAM) di WSO2, ampiamente adottato.
Già disponibile, la versione 7.0 ottimizza l’esperienza degli sviluppatori grazie a una nuova API di autenticazione per l’autenticazione nativa, in-app e senza browser; un nuovo editor visuale che consente visualizzazioni grafiche e di codice affiancate e un nuovo accesso con un solo clic ai modelli di applicazione e ai metodi di autenticazione.
“Le organizzazioni che offrono esperienze digitali hanno bisogno di una soluzione IAM che consenta agli sviluppatori di adattarsi prontamente all’evoluzione delle esigenze del business, dei clienti e dei partner“, ha dichiarato Geethika Cooray, vice president e general manager di identity and access management di WSO2. “La nostra salsa segreta è sempre stata quella di fornire agli sviluppatori un’esperienza straordinaria che massimizzi la loro produttività e flessibilità, e WSO2 Identity Server 7.0 porta questo obiettivo a un livello completamente nuovo“.
WSO2 Identity Server 7.0 aggiunge anche il supporto per funzionalità complete business-to-business (B2B) e per la sicurezza delle API di livello finanziario. Inoltre, ora condivide la stessa base di codice e la moderna interfaccia utente (UI) offerta con WSO2 Private Identity Cloud e Asgardeo, la soluzione identity as a service (IDaaS) di WSO2.
Migliorare l’esperienza degli sviluppatori
La versione 7.0 – dichiara l’azienda – si basa sulle comprovate capacità di WSO2 Identity Server, che gestisce oltre 1 miliardo di identità in tutto il mondo. Il prodotto, unico nel suo genere, estensibile, guidato da API e facile da sviluppare, consente agli sviluppatori di sfruttare la potenza dell’IAM senza essere esperti di sicurezza. Incorpora la capacità di federare, autenticare e gestire le identità, di creare un ponte tra protocolli di identità eterogenei e di proteggere l’accesso alle applicazioni web e mobili e agli endpoint basati su API. Ora offre diverse nuove funzionalità progettate per migliorare l’esperienza degli sviluppatori.
La nuova API di autenticazione per l’autenticazione app-native e senza browser consente agli sviluppatori di creare flussi di login in-app invece di reindirizzare a un browser, ottimizzando l’esperienza dell’utente senza compromettere la sicurezza. L’API supporta la possibilità di orchestrare l’autenticazione in modo condizionato in base a fattori di rischio, contesto di accesso/utente e altre considerazioni senza modificare la logica dell’applicazione. Inoltre, consente l’uso di flussi OAuth 2.0 e OpenID Connect senza il supporto del browser, garantisce l’identità del cliente e la prova del suo possesso e comunica solo con applicazioni client legittime.
Un nuovo editor visivo offre viste grafiche e di codice affiancate. In questo modo, quando gli sviluppatori costruiscono un’applicazione, possono assistere al percorso di login come fa l’utente e allo stesso tempo vedere il codice sottostante, contribuendo a migliorare la qualità e la velocità dello sviluppo.
Numerosi nuovi modelli di app e metodi di autenticazione sono ora disponibili per gli sviluppatori con un solo clic. Gli sviluppatori possono semplicemente fare clic per selezionare uno dei modelli per i tipi di applicazione tipici, come web, mobile o a pagina singola, o scegliere i metodi di autenticazione, come una password una tantum, un fornitore di token affidabile o l’autenticazione di terze parti da Facebook, Google o Microsoft, tra gli altri.
Supporto B2B completo, in WSO2 Identity Server 7.0
WSO2 Identity Server 7.0 va oltre le funzionalità estese di IAM per i clienti business-to-consumer (B2C) e per la forza lavoro, offrendo anche quello che la società sviluppatrice definisce il supporto B2B CIAM più completo del settore. Superando la gestione limitata delle organizzazioni di altri prodotti IAM, WSO2 Identity Server offre la flessibilità necessaria per:
- Inserire facilmente i clienti aziendali dell’organizzazione e i loro consumatori nelle loro app/piattaforma, anche sfruttando il proprio identity provider (IdP).
- Delegare l’amministrazione ai clienti aziendali, consentendo loro di progettare e gestire i propri ambienti.
- Gestire in modo flessibile gerarchie organizzative complesse e multilivello e scegliere come e dove archiviare e gestire gli account utente.
- Supportare l’intero portafoglio di app B2B dei clienti aziendali, assicurando che le app funzionino in modo coerente e gestendo chi può accedervi tramite abbonamenti alle app.
Sicurezza API di livello finanziario
WSO2 Identity Server 7.0 offre anche una sicurezza API di livello finanziario grazie a funzionalità nuove e migliorate.
- La conformità ai profili FAPI 1.0 Baseline e Advanced facilita l’applicazione di FAPI con la registrazione dei client, i flussi di autorizzazione degli utenti e i flussi di emissione dei token per i client di terze parti.
- Il supporto esteso di OAuth 2.0 comprende sia le richieste di autorizzazione push di OAuth 2.0 sia la modalità di risposta di autorizzazione protetta JWT (JARM) per OAuth 2.0, che riguarda il modo in cui le risposte vengono firmate e crittografate per garantire l’integrità del messaggio.
- L’Enhanced Role-Based Access Control (RBAC) per l’autorizzazione API offre la possibilità di integrare le definizioni delle risorse API, collegando efficacemente la gestione delle identità e l’accesso alle API. Gli sviluppatori possono inoltre impostare e gestire facilmente le sottoscrizioni API, definire e collegare ruoli alle API e concedere autorizzazioni API ai ruoli.
- La certificazione FIPS 140-2 convalida la conformità di WSO2 Identity Server al Federal Information Processing Standard (FIPS) 140-2, che riguarda la progettazione e l’implementazione sicura di un modulo crittografico.
Esperienza IAM unificata
Con la versione 7.0, WSO2 Identity Server condivide ora la stessa base di codice e la stessa interfaccia utente con WSO2 Private Identity Cloud e Asgardeo IDaaS. In questo modo, i clienti di WSO2 hanno una flessibilità senza precedenti per migrare senza soluzione di continuità tra le implementazioni cloud e on-premise, a seconda delle necessità, e persino mantenere ambienti ibridi, il tutto offrendo un’esperienza utente (UX) coerente e di prim’ordine per sviluppatori, consumatori e altri utenti.
Il codice condiviso significa che tutte le funzionalità di produttività degli sviluppatori, sicurezza delle API di livello finanziario e CIAM B2B introdotte con WSO2 Identity Server 7.0 sono disponibili anche nelle offerte IAM cloud di WSO2. Inoltre, tutte e tre le soluzioni IAM di WSO2 dispongono ora di kit di sviluppo software (SDK), esempi di boilerplate e documenti unificati.
Le nuove funzionalità e l’esperienza IAM unificata sono ora disponibili con WSO2 Identity Server 7.0 e le ultime versioni di Asgardeo e WSO2 Private Identity Cloud. Gli sviluppatori e gli altri professionisti della tecnologia possono scaricare WSO2 Identity Version 7.0, provare gratuitamente Asgardeo e saperne di più su WSO2 Private Identity Cloud sul sito di WSO2.