Auth0 und Okta wurden beide vor ihrer Fusion vom Marktforschungsinstitut Gartner als Marktführer bei Access Management benannt. Jetzt geht es laut Eugenio Pace, Mitgründer und CEO von Auth0, darum, mit Auth0 die Zielgruppe der Entwickler zu fokussieren, während Okta eher die Belegschaft im Allgemeinen im Auge hat.
Sowohl Auth0 als auch Okta betreuen eine große Anzahl von Open-Source-Projekten und nutzen intern eine Vielzahl von Open-Source-Produkten. Dieses Mal geht Auth0 einen Schritt weiter als sonst und stellt ein Kernprodukt als Open Source zur Verfügung. Auth0 FGA wird weiterhin als SaaS-Angebot angeboten.
OpenFGA ist ein schnelles, flexibles Fine-Grained Authorization System, inspiriert von Googles Zansibar Paper, und wurde für Zuverlässigkeit und niedrige Latenzzeiten in großem Maßstab entwickelt. Es macht es Anwendungsentwicklern leicht, ihre Zugriffskontrollschicht zu modellieren und feinkörnige Autorisierung auf eine Weise hinzuzufügen und zu integrieren, die für alle ihre Anwendungen konsistent ist. Es wurde von Okta/Auth0 entwickelt, gebaut und gesponsert.
Warum ist feingranulare Autorisierung wichtig?
Moderne Anwendungen haben sich dahingehend entwickelt, dass die Endbenutzer nun das Berechtigungsmanagement steuern. Dies macht eine feinkörnige Autorisierung zu einem zunehmend kritischen Element in Software. Ein Beispiel:
Zusammenarbeit und soziale Funktionen sind Dinge, die Benutzer erwarten. Diese Funktionen reichen von der Schaltfläche Freigeben“, mit der Benutzer proaktiv einer Reihe von Benutzern bestimmte Berechtigungen für eine bestimmte Ressource erteilen, bis hin zu Workflows für die Beantragung von Zugriff“, mit denen Benutzer bei Bedarf reaktiv Zugriff gewähren können. Diese Funktionen sind sowohl für geschäftsbezogene Ressourcen wie Dokumente oder Projekttafeln als auch für die soziale Freigabe persönlicher Inhalte wie Fotoalben, Beiträge in sozialen Medien und sogar IoT-Geräte nützlich.
Sicherheit, Compliance und Datenschutz sind obligatorische Probleme, die für jede Softwareanwendung vom ersten Tag an gelöst werden müssen, und die Autorisierung ist ein wichtiger Teil jeder Lösung. Tatsächlich ist das Top-Risiko 2021 der OWASP eine nicht funktionierende Zugriffskontrolle.
Unternehmen wie Airbnb und Carta haben Zansibar-ähnliche Systeme entwickelt, um ihre Autorisierungsanforderungen zu erfüllen. Auth0 ist der Meinung, dass Unternehmen nicht immer wieder die gleichen Autorisierungstools entwickeln sollten, und daher eine Version entwickelt, die jeder Entwickler verwenden kann.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…