这篇文章介绍了身份平台服务的发展趋势--身份API平台化,以及身份API平台应该具备的核心功能。
以下是翻译,enjoy~
在2019年8月30日发布的KuppingerCole Identity API Platforms Leadership Compass 2019报告中,Forgerock、Ping Identity、WSO2 (WSO2身份服务器)、Okta和Auth0为行业领袖。该报告的结论是基于对13家软件供应商的评估,KuppingerCole认为这些供应商是最重要的身份API平台提供商。这些公司被认定为在产品、创新和市场这三个领域展示了领袖力量。在这里将总结这一全面的研究,并讨论为什么你应该关注它。
API是任何数字转型过程中的关键组件。API使组织通过将系统和服务链接在一起,能够创建新的业务模型并与合作伙伴和客户连接,同时提供无缝的用户体验。当讨论到身份和访问管理市场时,在API经济中,IAM和安全服务作为API使用同样重要。
回顾一下,我是如何进化到这个阶段的。传统上,IAM基础设施在企业内部运行。解决方案更加统一,大多是在内部进行,身份管理是内置的。后来,随着身份联合,它提供了将身份和访问管理从应用程序中分离出来的功能,并允许保护在部门与组织或组织之间的用户信息交换。
随着云服务的出现,IDasS为企业提供了使用IAM特性作为云服务的新选择。客户的要求超出了一般的需求。更好的使用体验、对移动设备的支持、社会身份整合、可扩展性和隐私合规(如GDPR、PSD2或CCPA),是客户身份和访问管理(CIAM)的关键要求。
随着新的IT需求出现,例如跨预置、云甚至多云环境的混合环境,支持IAM、Federation、IDaaS和CIAM的不同功能需求,身份和访问管理发展到下一个阶段,即身份API平台。
通过API提供关键功能,它允许跨环境的工作流和编制能力,以及通过自动化更好地支持DevOps,它使IAM解决方案更加以开发人员为中心。
身份API平台与IAM/CIAM、IDaaS和强/自适应和基于风险的身份验证平台有许多相同的功能,但需要作为API提供。API平台关注的关键功能是:
身份和用户Mgmt APIs:允许管理身份和用户帐户的API,包括关联的目录服务和数据库。
身份验证API:通过用户名/密码到生物识别以及两者之间的API支持身份验证方法。另外,还要考虑SSO和会话管理可用性。
授权API:控制用户或管理员对资源(如策略管理、RBAC或动态授权)的权限/访问权的API。
审计和合规API:支持监视用户对资源的访问或管理员对系统的更改的API,以及提供审计和取证功能的API,如,辅助行业合规性场景和安全事件分析。
工作流和协作API:允许工作流自动化的API,如访问请求、用户自注册或用户同意,或多个工作流或活动的编制。
API安全性:使用加密、速率限制、内容过滤和模式验证等方法来保护API不受黑客攻击和其他威胁的解决方案能力。
DevOps API:通过工具、自动化和持续集成,为开发人员和操作团队提供支持可选项的IT环境的API。
API开发人员支持:供应商通过提供文档、教程、工具以及知识库、社区支持/平台,来支持开发人员使用解决方案的API的能力。
