WSO2 Identity Server 7.0 amplía la productividad de los desarrolladores con una nueva API de autenticación, un editor visual con vistas gráficas y de código paralelas, y plantillas y métodos de autenticación de un solo clic; añade un CIAM B2B completo y seguridad de API de nivel financiero.
Las empresas compiten cada vez más en su capacidad de ofrecer experiencias digitales excepcionales y de confianza a todos los usuarios, interna y externamente. WSO2permite a los desarrolladores de software hacer frente a esta demanda con WSO2 Identity Server 7.0, la última versión del software de gestión de acceso e identidad (IAM) de código abierto ampliamente adoptado de WSO2. Disponible a partir de hoy, la versión 7.0 optimiza la experiencia del desarrollador a través de una nueva API de autenticación para la autenticación nativa, en la aplicación y sin navegador; un nuevo editor visual que permite vistas gráficas y de código paralelas; y un nuevo acceso con un solo clic a plantillas de aplicaciones y métodos de autenticación.
"Las organizaciones que ofrecen experiencias digitales necesitan una solución IAM que permita a los desarrolladores adaptarse fácilmente a las necesidades cambiantes de la empresa, los clientes y los socios", afirma Geethika Cooray, vicepresidenta y directora general de gestión de identidades y accesos de WSO2. "Nuestra salsa secreta siempre ha sido proporcionar a los desarrolladores una experiencia impresionante que maximice su productividad y flexibilidad, y WSO2 Identity Server 7.0 lleva eso a un nivel completamente nuevo."
WSO2 Identity Server 7.0 también añade soporte para una funcionalidad completa de empresa a empresa (B2B) y seguridad API de grado financiero. Además, ahora comparte la misma base de código y la moderna interfaz de usuario (UI) ofrecida con WSO2 Private Identity Cloud y Asgardeo, la solución de identidad como servicio (IDaaS) de WSO2.
WSO2 demostrará las últimas características de WSO2 Identity Server 7.0, WSO2 Private Identity Cloud y Asgardeo en la Cumbre de Gestión de Identidad y Acceso de Gartner en Londres,Reino Unido, que se celebra del 4 al 5 de marzo de 2024. Como patrocinador principal, WSO2 estará ubicado en el stand 105 del InterContinental Hotel London, donde se celebra el evento de Gartner.
Mejora de la experiencia de los desarrolladores
La versión 7.0 se basa en las capacidades probadas de WSO2 Identity Server, que gestiona más de mil millones de identidades en todo el mundo. Este producto único, extensible, basado en API y fácil de usar para los desarrolladores, les permite aprovechar la potencia de IAM sin necesidad de ser expertos en seguridad. Incorpora la capacidad de federar, autenticar y gestionar identidades; tender puentes entre protocolos de identidad heterogéneos; y asegurar el acceso a aplicaciones web y móviles junto con puntos finales basados en API. Ahora ofrece varias funciones nuevas diseñadas para mejorar la experiencia de los desarrolladores.
La nueva API de autenticación de aplicaciones nativas sin navegador permite a los desarrolladores crear flujos de inicio de sesión dentro de la aplicación en lugar de redirigir a un navegador, lo que optimiza la experiencia del usuario sin comprometer la seguridad. La API permite organizar la autenticación de forma condicional en función de factores de riesgo, contexto de usuario/acceso y otras consideraciones sin cambiar la lógica de la aplicación. Además, permite el uso de flujos OAuth 2.0 y OpenID Connect sin soporte de navegador, garantiza la identidad y la prueba de posesión de un cliente, y sólo se comunica con aplicaciones cliente legítimas.
Un nuevo editor visual ofrece vistas gráficas y de código paralelas. Así, mientras los desarrolladores crean una aplicación, pueden ver el proceso de inicio de sesión igual que el usuario y el código subyacente, lo que ayuda a mejorar la calidad y la velocidad de desarrollo.
Los desarrolladores ya pueden acceder con un solo clic a varias plantillas de aplicaciones y métodos de autenticación nuevos. Los desarrolladores solo tienen que hacer clic para seleccionar una de las plantillas para los tipos de aplicaciones típicos -como web, móvil o una sola página- o elegir métodos de autenticación, como una contraseña de un solo uso, un proveedor de tokens de confianza o la autenticación de terceros de Facebook, Google o Microsoft, entre otros.
Soporte integral B2B
WSO2 Identity Server 7.0 ahora va más allá de las amplias capacidades de IAM de clientes (CIAM) de empresa a consumidor (B2C) y de IAM de personal para ofrecer también el soporte CIAM B2B más completo del sector. Superando la limitada gestión de organizaciones de otros productos IAM, WSO2 Identity Server proporciona la flexibilidad para:
● Incorporar fácilmente a los clientes empresariales de la organización y a sus consumidores a sus apps/plataforma, incluido el aprovechamiento opcional de su propio proveedor de identidades (IdP).
● Delegar la administración a los clientes empresariales, permitiéndoles diseñar y gestionar sus propios entornos.
● Gestionar de forma flexible jerarquías organizativas complejas de varios niveles y elegir cómo y dónde se almacenan y gestionan las cuentas de usuario.
● Dar soporte a toda la cartera de aplicaciones B2B de los clientes empresariales, garantizando que las aplicaciones funcionen de forma coherente y gestionando quién puede acceder a ellas mediante suscripciones a aplicaciones.
Seguridad de API de nivel financiero
WSO2 Identity Server 7.0 también ofrece seguridad de API de grado financiero a través de funciones nuevas y mejoradas.
● La conformidad con los perfiles FAPI 1.0 Baseline y Advanced facilita la aplicación de FAPI con el registro de clientes, los flujos de autorización de usuarios y los flujos de emisión de tokens para clientes de terceros.
● La compatibilidad ampliada con OAuth 2.0 incluye tanto las solicitudes de autorización push de OAuth 2.0 como el modo de respuesta de autorización segura JWT (JARM) para OAuth 2.0, que cubre cómo se firman y cifran las respuestas para garantizar la integridad del mensaje.
● El control de acceso basado en roles (RBAC) mejorado para la autorización de API ofrece la posibilidad de integrar definiciones de recursos de API, conectando de forma eficaz la gestión de identidades y el acceso a API. Los desarrolladores también pueden configurar y gestionar fácilmente las suscripciones API, definir y adjuntar funciones a las API y conceder permisos API a las funciones.
● La certificación FIPS 140-2 valida el cumplimiento de WSO2 Identity Server con la Norma Federal de Procesamiento de Información (FIPS) 140-2 que cubre el diseño seguro y la implementación de un módulo criptográfico.
Experiencia IAM unificada
Con la versión 7.0, WSO2 Identity Server ahora comparte la misma base de código e interfaz de usuario con WSO2 Private Identity Cloud y Asgardeo IDaaS. Por lo tanto, los clientes de WSO2 tienen una flexibilidad sin precedentes para migrar sin problemas entre las implementaciones en la nube y en las instalaciones, según sea necesario, e incluso mantener entornos híbridos, a la vez que ofrecen una experiencia de usuario (UX) coherente y de primera clase para desarrolladores, consumidores y otros usuarios.
El código compartido significa que toda la productividad del desarrollador, la seguridad API de grado financiero y las características B2B CIAM introducidas con WSO2 Identity Server 7.0 también están disponibles en las ofertas de nube IAM de WSO2. Además, las tres soluciones IAM de WSO2 cuentan ahora con kits de desarrollo de software (SDK), ejemplos de plantillas y documentos unificados.
Disponibilidad
Las nuevas capacidades y la experiencia IAM unificada ya están disponibles con WSO2 Identity Server 7.0 y las últimas versiones de Asgardeo y WSO2 Private Identity Cloud. Los desarrolladores y otros profesionales de la tecnología pueden descargar la versión 7.0 de WSO2 Identity, probar Asgardeo de forma gratuita y obtener más información sobre WSO2 Private Identity Cloud hoy mismo.