在本週的Gartner身份和訪問管理(IAM)上首腦在倫敦,非營利性開放數字ID標準組OpenID基金會在OpenID Authzen標準中展示了版本所謂的“精細授權互操作性中的主要里程碑”。
該基金會表示,擬議的標準“彌合了政策決策點(PDP),身份提供商和API網關之間的差距,以確保無縫和標準化授權跨企業IT環境。”來自Authzen工作組的15名參與者正在使用標准進行現實世界中的互操作性演示,以顯示不同的API網關和授權服務如何通過OpenID Authzen標准進行通信。
Authzen聯合主席兼工作組成員Aserto的首席主席Omri Gazitt表示:“ Authzen正在獲得動力,作為期待已久的互操作性標準,用於統一零碎的罰款授權空間。標準化至關重要。由於組織與不一致,不可統計的,不可估量的授權框架的機會和不穩定的機會進行了努力。互操作性在行動中。”
根據版本,Authzen提供了基於政策的授權,職責的動態分離,最低特權原則的執行以及持續的授權執行。它有助於維護遵守和可審核性,以確保透明度和安全性。
還邀請了Authzen Showcase的訪問者查看OpenID連續訪問評估協議(CAEP)和返回共享信號框架(SSF)的實現。九名參與者將展示SSF的實施和連續訪問評估協議(CAEP):SGNL,Google,IBM,Okta,Omnissa,Relock,Sailpoint,Thales和超越身份。
