Auth0 und Okta wurden beide vor ihrer Fusion vom Marktforschungsinstitut Gartner als Marktführer bei Access Management benannt. Jetzt geht es laut Eugenio Pace, Mitgründer und CEO von Auth0, darum, mit Auth0 die Zielgruppe der Entwickler zu fokussieren, während Okta eher die Belegschaft im Allgemeinen im Auge hat.
Sowohl Auth0 als auch Okta betreuen eine große Anzahl von Open-Source-Projekten und nutzen intern eine Vielzahl von Open-Source-Produkten. Dieses Mal geht Auth0 einen Schritt weiter als sonst und stellt ein Kernprodukt als Open Source zur Verfügung. Auth0 FGA wird weiterhin als SaaS-Angebot angeboten.
OpenFGA ist ein schnelles, flexibles Fine-Grained Authorization System, inspiriert von Googles Zansibar Paper, und wurde für Zuverlässigkeit und niedrige Latenzzeiten in großem Maßstab entwickelt. Es macht es Anwendungsentwicklern leicht, ihre Zugriffskontrollschicht zu modellieren und feinkörnige Autorisierung auf eine Weise hinzuzufügen und zu integrieren, die für alle ihre Anwendungen konsistent ist. Es wurde von Okta/Auth0 entwickelt, gebaut und gesponsert.
Warum ist feingranulare Autorisierung wichtig?
Moderne Anwendungen haben sich dahingehend entwickelt, dass die Endbenutzer nun das Berechtigungsmanagement steuern. Dies macht eine feinkörnige Autorisierung zu einem zunehmend kritischen Element in Software. Ein Beispiel:
Zusammenarbeit und soziale Funktionen sind Dinge, die Benutzer erwarten. Diese Funktionen reichen von der Schaltfläche Freigeben“, mit der Benutzer proaktiv einer Reihe von Benutzern bestimmte Berechtigungen für eine bestimmte Ressource erteilen, bis hin zu Workflows für die Beantragung von Zugriff“, mit denen Benutzer bei Bedarf reaktiv Zugriff gewähren können. Diese Funktionen sind sowohl für geschäftsbezogene Ressourcen wie Dokumente oder Projekttafeln als auch für die soziale Freigabe persönlicher Inhalte wie Fotoalben, Beiträge in sozialen Medien und sogar IoT-Geräte nützlich.
Sicherheit, Compliance und Datenschutz sind obligatorische Probleme, die für jede Softwareanwendung vom ersten Tag an gelöst werden müssen, und die Autorisierung ist ein wichtiger Teil jeder Lösung. Tatsächlich ist das Top-Risiko 2021 der OWASP eine nicht funktionierende Zugriffskontrolle.
Unternehmen wie Airbnb und Carta haben Zansibar-ähnliche Systeme entwickelt, um ihre Autorisierungsanforderungen zu erfüllen. Auth0 ist der Meinung, dass Unternehmen nicht immer wieder die gleichen Autorisierungstools entwickeln sollten, und daher eine Version entwickelt, die jeder Entwickler verwenden kann.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.