Auth0 und Okta wurden beide vor ihrer Fusion vom Marktforschungsinstitut Gartner als Marktführer bei Access Management benannt. Jetzt geht es laut Eugenio Pace, Mitgründer und CEO von Auth0, darum, mit Auth0 die Zielgruppe der Entwickler zu fokussieren, während Okta eher die Belegschaft im Allgemeinen im Auge hat.
Sowohl Auth0 als auch Okta betreuen eine große Anzahl von Open-Source-Projekten und nutzen intern eine Vielzahl von Open-Source-Produkten. Dieses Mal geht Auth0 einen Schritt weiter als sonst und stellt ein Kernprodukt als Open Source zur Verfügung. Auth0 FGA wird weiterhin als SaaS-Angebot angeboten.
OpenFGA ist ein schnelles, flexibles Fine-Grained Authorization System, inspiriert von Googles Zansibar Paper, und wurde für Zuverlässigkeit und niedrige Latenzzeiten in großem Maßstab entwickelt. Es macht es Anwendungsentwicklern leicht, ihre Zugriffskontrollschicht zu modellieren und feinkörnige Autorisierung auf eine Weise hinzuzufügen und zu integrieren, die für alle ihre Anwendungen konsistent ist. Es wurde von Okta/Auth0 entwickelt, gebaut und gesponsert.
Warum ist feingranulare Autorisierung wichtig?
Moderne Anwendungen haben sich dahingehend entwickelt, dass die Endbenutzer nun das Berechtigungsmanagement steuern. Dies macht eine feinkörnige Autorisierung zu einem zunehmend kritischen Element in Software. Ein Beispiel:
Zusammenarbeit und soziale Funktionen sind Dinge, die Benutzer erwarten. Diese Funktionen reichen von der Schaltfläche Freigeben“, mit der Benutzer proaktiv einer Reihe von Benutzern bestimmte Berechtigungen für eine bestimmte Ressource erteilen, bis hin zu Workflows für die Beantragung von Zugriff“, mit denen Benutzer bei Bedarf reaktiv Zugriff gewähren können. Diese Funktionen sind sowohl für geschäftsbezogene Ressourcen wie Dokumente oder Projekttafeln als auch für die soziale Freigabe persönlicher Inhalte wie Fotoalben, Beiträge in sozialen Medien und sogar IoT-Geräte nützlich.
Sicherheit, Compliance und Datenschutz sind obligatorische Probleme, die für jede Softwareanwendung vom ersten Tag an gelöst werden müssen, und die Autorisierung ist ein wichtiger Teil jeder Lösung. Tatsächlich ist das Top-Risiko 2021 der OWASP eine nicht funktionierende Zugriffskontrolle.
Unternehmen wie Airbnb und Carta haben Zansibar-ähnliche Systeme entwickelt, um ihre Autorisierungsanforderungen zu erfüllen. Auth0 ist der Meinung, dass Unternehmen nicht immer wieder die gleichen Autorisierungstools entwickeln sollten, und daher eine Version entwickelt, die jeder Entwickler verwenden kann.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.