WSO2 lance WSO2 Identity Server 7.0

mars 2024 par Marc Jacob

Les entreprises sont de plus en plus en compétition sur leur capacité à offrir des expériences numériques exceptionnelles et fiables à tous les utilisateurs, en interne comme en externe. WSO2 permet aux développeurs de logiciels de répondre à cette demande avec WSO2 Identity Server 7.0, la dernière version du logiciel de gestion des identités et des accès (IAM) open-source largement adopté par WSO2.

Disponible dès aujourd’hui, la version 7.0 optimise l’expérience des développeurs grâce à une nouvelle API d’authentification native, in-app, sans navigateur ; un nouvel éditeur visuel qui permet des vues graphiques et de code côte à côte ; et un nouvel accès en un clic aux modèles d’application et aux méthodes d’authentification.

WSO2 Identity Server 7.0 ajoute également le support d’une fonctionnalité B2B (business-to-business) complète et une sécurité API de niveau financier. De plus, il partage désormais la même base de code et la même interface utilisateur moderne que WSO2 Private Identity Cloud et Asgardeo, la solution d’identité en tant que service (IDaaS) de WSO2.

WSO2 présentera les dernières fonctionnalités de WSO2 Identity Server 7.0, WSO2 Private Identity Cloud et Asgardeo lors du Gartner Identity & Access Management Summit qui se tiendra à Londres, au Royaume-Uni, les 4 et 5 mars 2024. En tant que commanditaire principal, WSO2 Sur le stand 105 de l’hôtel InterContinental de Londres, où se déroule l’événement de Gartner.

Améliorer l’expérience des développeurs

La version 7.0 s’appuie sur les capacités éprouvées de WSO2 Identity Server, qui gère plus d’un milliard d’identités dans le monde. Ce produit extensible, orienté API et convivial pour les développeurs permet à ces derniers d’exploiter la puissance de l’IAM sans être des experts en sécurité. Il permet de fédérer, d’authentifier et de gérer les identités, d’établir des passerelles entre des protocoles d’identité hétérogènes et de sécuriser l’accès aux applications web et mobiles ainsi qu’aux points d’extrémité basés sur des API. Elle offre désormais plusieurs nouvelles fonctionnalités conçues pour améliorer l’expérience des développeurs.

La version 7.0 s’appuie sur les capacités éprouvées de WSO2 Identity Server, qui gère plus d’un milliard d’identités dans le monde. Ce produit extensible, orienté API et convivial pour les développeurs permet à ces derniers d’exploiter la puissance de l’IAM sans être des experts en sécurité. Il permet de fédérer, d’authentifier et de gérer les identités, d’établir des passerelles entre des protocoles d’identité hétérogènes et de sécuriser l’accès aux applications web et mobiles ainsi qu’aux points d’extrémité basés sur des API. Elle offre désormais plusieurs nouvelles fonctionnalités conçues pour améliorer l’expérience des développeurs.

La nouvelle API d’authentification pour l’authentification native et sans navigateur permet aux développeurs de créer des flux de connexion dans l’application au lieu de rediriger vers un navigateur, ce qui optimise l’expérience de l’utilisateur sans compromettre la sécurité. L’API permet d’orchestrer l’authentification de manière conditionnelle en fonction des facteurs de risque, du contexte utilisateur/accès et d’autres considérations sans modifier la logique de l’application. En outre, elle permet d’utiliser les flux OAuth 2.0 et OpenID Connect sans prise en charge du navigateur, de garantir l’identité d’un client et la preuve de sa possession, et de ne communiquer qu’avec des applications clientes légitimes.

Un nouvel éditeur visuel offre des vues graphiques et de code côte à côte. Ainsi, lorsque les développeurs construisent une application, ils peuvent désormais assister au parcours de connexion de l’utilisateur tout en visualisant le code sous-jacent, ce qui contribue à améliorer la qualité et la rapidité du développement.

Plusieurs nouveaux modèles d’applications et méthodes d’authentification sont désormais disponibles pour les développeurs via un accès en un clic. Les développeurs peuvent simplement cliquer pour sélectionner l’un des modèles pour les types d’applications typiques, comme le web, le mobile ou la page unique, ou choisir des méthodes d’authentification, comme un mot de passe à usage unique, un fournisseur de jetons de confiance ou une authentification tierce de Facebook, Google ou Microsoft, entre autres.

WSO2 Identity Server 7.0 va maintenant au-delà des capacités de gestion de l’identité des clients (CIAM) et de la main d’œuvre pour offrir le support CIAM B2B le plus complet de l’industrie. Dépassant la gestion limitée des organisations des autres produits IAM, WSO2 Identity Server offre la flexibilité de :

● Embarquer facilement les entreprises clientes de l’organisation et leurs consommateurs dans leurs apps/plateforme, y compris en exploitant éventuellement leur propre fournisseur d’identité (IdP).

● Déléguer l’administration aux clients de l’entreprise, en leur donnant les moyens de concevoir et de gérer leurs propres environnements.

● Gérer avec souplesse des hiérarchies d’organisation complexes à plusieurs niveaux, et choisir comment et où les comptes d’utilisateurs sont stockés et gérés.

● Prendre en charge l’ensemble du portefeuille d’apps B2B des entreprises clientes, en veillant à ce que les apps fonctionnent de manière cohérente et en gérant les personnes qui peuvent y accéder via les abonnements aux apps.

Sécurité des API de niveau financier

WSO2 Identity Server 7.0 offre également une sécurité des API de niveau financier grâce à des fonctionnalités nouvelles et améliorées .

● La conformité aux profils FAPI 1.0 Baseline et Advanced facilite l’application de FAPI avec l’enregistrement des clients, les flux d’autorisation des utilisateurs et les flux d’émission de jetons pour les clients tiers.

● La prise en charge étendue d’OAuth 2.0 inclut à la fois les demandes d’autorisation poussées d’OAuth 2.0 et le mode de réponse d’autorisation sécurisée JWT (JARM) pour OAuth 2.0, qui couvre la manière dont les réponses sont signées et chiffrées pour garantir l’intégrité du message.

● Le contrôle d’accès basé sur les rôles (RBAC) amélioré pour l’autorisation d’API offre la possibilité d’intégrer des définitions de ressources API, reliant efficacement la gestion des identités et l’accès API. Les développeurs peuvent également facilement configurer et gérer les abonnements aux API, définir et attacher des rôles aux API, et accorder des autorisations d’API aux rôles.

● La certification FIPS 140-2 valide la conformité de WSO2 Identity Server avec la norme FIPS (Federal Information Processing Standard) 140-2 couvrant la conception et la mise en œuvre sécurisées d’un module cryptographique.

Une expérience IAM unifiée

Avec la version 7.0, WSO2 Identity Server partage désormais la même base de code et la même interface utilisateur avec WSO2 Private Identity Cloud et Asgardeo IDaaS. Ainsi, les clients de WSO2 disposent d’une flexibilité sans précédent pour migrer de manière transparente entre les déploiements dans le nuage et sur site, selon les besoins, et même pour maintenir des environnements hybrides, tout en offrant une expérience utilisateur cohérente et de premier ordre pour les développeurs, les consommateurs et les autres utilisateurs.

Le code partagé signifie que toutes les fonctionnalités de productivité des développeurs, de sécurité des API de niveau financier et de CIAM B2B introduites avec WSO2 Identity Server 7.0 sont également disponibles dans les offres IAM cloud de WSO2. De plus, les trois solutions IAM de WSO2 proposent désormais des kits de développement logiciel (SDK), des échantillons et des documents unifiés.

Disponibilité

Les nouvelles fonctionnalités et l’expérience IAM unifiée sont maintenant disponibles avec WSO2 Identity Server 7.0 et les dernières versions d’Asgardeo et de WSO2 Private Identity Cloud. Les développeurs et autres professionnels de la technologie peuvent télécharger WSO2 Identity Version 7.0, essayer Asgardeo gratuitement et en savoir plus sur WSO2 Private Identity Cloud dès aujourd’hui.