這篇文章介紹了身份平臺服務的發展趨勢--身份API平臺化,以及身份API平臺應該具備的核心功能。
以下是翻譯,enjoy~
在2019年8月30日發布的KuppingerCole Identity API Platforms Leadership Compass 2019報告中,Forgerock、Ping Identity、WSO2 (WSO2身份服務器)、Okta和Auth0為行業領袖。該報告的結論是基于對13家軟件供應商的評估,KuppingerCole認為這些供應商是最重要的身份API平臺提供商。這些公司被認定為在產品、創新和市場這三個領域展示了領袖力量。在這里將總結這一全面的研究,并討論為什么你應該關注它。
API是任何數字轉型過程中的關鍵組件。API使組織通過將系統和服務鏈接在一起,能夠創建新的業務模型并與合作伙伴和客戶連接,同時提供無縫的用戶體驗。當討論到身份和訪問管理市場時,在API經濟中,IAM和安全服務作為API使用同樣重要。
回顧一下,我是如何進化到這個階段的。傳統上,IAM基礎設施在企業內部運行。解決方案更加統一,大多是在內部進行,身份管理是內置的。后來,隨著身份聯合,它提供了將身份和訪問管理從應用程序中分離出來的功能,并允許保護在部門與組織或組織之間的用戶信息交換。
隨著云服務的出現,IDasS為企業提供了使用IAM特性作為云服務的新選擇。客戶的要求超出了一般的需求。更好的使用體驗、對移動設備的支持、社會身份整合、可擴展性和隱私合規(如GDPR、PSD2或CCPA),是客戶身份和訪問管理(CIAM)的關鍵要求。
隨著新的IT需求出現,例如跨預置、云甚至多云環境的混合環境,支持IAM、Federation、IDaaS和CIAM的不同功能需求,身份和訪問管理發展到下一個階段,即身份API平臺。
通過API提供關鍵功能,它允許跨環境的工作流和編制能力,以及通過自動化更好地支持DevOps,它使IAM解決方案更加以開發人員為中心。
身份API平臺與IAM/CIAM、IDaaS和強/自適應和基于風險的身份驗證平臺有許多相同的功能,但需要作為API提供。API平臺關注的關鍵功能是:
身份和用戶Mgmt APIs:允許管理身份和用戶帳戶的API,包括關聯的目錄服務和數據庫。
身份驗證API:通過用戶名/密碼到生物識別以及兩者之間的API支持身份驗證方法。另外,還要考慮SSO和會話管理可用性。
授權API:控制用戶或管理員對資源(如策略管理、RBAC或動態授權)的權限/訪問權的API。
審計和合規API:支持監視用戶對資源的訪問或管理員對系統的更改的API,以及提供審計和取證功能的API,如,輔助行業合規性場景和安全事件分析。
工作流和協作API:允許工作流自動化的API,如訪問請求、用戶自注冊或用戶同意,或多個工作流或活動的編制。
API安全性:使用加密、速率限制、內容過濾和模式驗證等方法來保護API不受黑客攻擊和其他威脅的解決方案能力。
DevOps API:通過工具、自動化和持續集成,為開發人員和操作團隊提供支持可選項的IT環境的API。
API開發人員支持:供應商通過提供文檔、教程、工具以及知識庫、社區支持/平臺,來支持開發人員使用解決方案的API的能力。
