一个汇集的工作组Okta,OpenID基金会,ping身份,,,,微软,sgnl和超越身份是“建立新的身份安全标准的第一步,是企业(IPSIE)中安全身份的互操作性配置文件”。
Okta和OpenID基金会是该集团的创始成员,该组织将在开放标准上工作,该标准设想为SaaS公司改善“技术堆栈的每个接触点”的集成和安全性的框架。
Okta首席执行官托德·麦金农(Todd McKinnon)说:“我们与IPSIE的目标是标准化身份安全并帮助建立一个开放的生态系统,在该生态系统中,默认情况下,所有人都很容易构建和使用安全的企业应用程序。”该公司表示,缺乏整合新技术和现有技术的标准多因素身份验证(MFA),单次登录(SSO),风险信号共享和会话终止可能会导致整合和安全风险,并且IPSIE填补了涵盖这些服务的框架的需求。
许多知名人士已经买了标准:根据发行版,超过50个SaaS应用程序包括谷歌,Microsoft Office 365,Slack和Atlassian“已经建立了支持此标准的方面的功能和API”。
IPSIE基于以下原则,即身份和安全是将合并在一起的。它的目标是全面,有希望的“在整个遍布整个身份威胁表面”并认为完整的身份管理集成意味着对访问,工作流程和持续身份验证的更多控制权,以便更好地检测可使响应时间更快,以使攻击和数据泄露。
该版本说:“任何根据标准构建的应用程序都将通过确保可以管理,管理权利,支持MFA,姿势管理和实时通用注销来遵守更高的安全性。”
目标是整个安全性的一致性SaaS申请,简化的合规性和更容易的集成 - OKTA所说的“身份债务”的总体减少。
IPSIE新闻在2024会议上放映了Okta的公告。
