在本周的Gartner身份和访问管理(IAM)上首脑在伦敦,非营利性开放数字ID标准组在OpenID Authzen标准中展示了版本所谓的“精细授权互操作性中的主要里程碑”。
该基金会表示,拟议的标准“弥合了政策决策点(PDP),身份提供商和API网关之间的差距,以确保无缝和标准化跨企业IT环境。”来自Authzen工作组的15名参与者正在使用标准进行现实世界中的互操作性演示,以显示不同的API网关和授权服务如何通过OpenID Authzen标准进行通信。
Authzen联合主席兼工作组成员Aserto的首席主席Omri Gazitt表示:“ Authzen正在获得动力,作为期待已久的互操作性标准,用于统一零碎的罚款授权空间。标准化至关重要。由于组织与不一致,不可统计的,不可估量的授权框架的机会和不稳定的机会进行了努力。在行动中。”
根据版本,Authzen提供了基于政策的授权,职责的动态分离,最低特权原则的执行以及持续的授权执行。它有助于维护和可审核性,以确保透明度和安全性。
还邀请了Authzen Showcase的访问者查看OpenID连续访问评估协议(CAEP)和返回共享信号框架(SSF)的实现。九名参与者将展示SSF的实施和连续访问评估协议(CAEP):SGNL,Google,IBM,,Omnissa,Relock,Sailpoint,和。
文章主题
|||||||
