octava La aplicación Okta API Products One, lanzada el miércoles, permite a los equipos de ingeniería y desarrolladores implementar autenticación multifactor (MFA) para cualquier sitio web o aplicación.
Los desarrolladores pueden utilizar las ofertas API de One App de forma gratuita si muestran «Identity by Okta» en la página de inicio de sesión de su aplicación.
Las ofertas de Okta API para una aplicación incluyen lo siguiente:
- Servicios de autenticación y directorio para aplicaciones web o móviles;
- Función de autorregistro, que permite a los miembros de la comunidad registrar cuentas fácilmente;
- Capacidades de autenticación social que permiten a los usuarios finales iniciar sesión y crear cuentas con identidades sociales, aprovechando conexiones OAuth 2.0 simplificadas, perfiles de usuario enriquecidos y autorización;
- Una aplicación de administración que permite a los desarrolladores gestionar usuarios, grupos, aplicaciones, API y políticas;
- Herramientas y controles que permiten a los desarrolladores agregar rápidamente una identidad moderna a cualquier aplicación utilizando los widgets, SDK, kits de herramientas, documentación, asistentes y fragmentos de código de Okta, con soporte completo de protocolos, factores y políticas; y
- Autenticación segura de múltiples factores, que permite a los desarrolladores aprovechar las contraseñas de un solo uso basadas en SMS o la autenticación Okta como segundo factor.
El producto API de Okta, One App, brinda a los desarrolladores acceso directo a la granularidad completa de la API REST de Okta.
Tabla de Contenidos
Facilite la construcción de infraestructura de identidad
Ed Sawma, director de marketing de productos de Okta, dijo que la aplicación API Products One elimina la presión de los equipos de ingeniería internos para construir una infraestructura de identidad, lo que les ayuda a lanzar nuevos productos al mercado más rápido.
Los usuarios potenciales van desde empresas que crean una experiencia digital única hasta nuevas empresas y organizaciones sin fines de lucro con recursos limitados.
Sawma señaló que la integración de la aplicación API Products One en el producto significa que su solución de autenticación tendrá las últimas actualizaciones de seguridad, no requerirá mantenimiento continuo por parte de desarrolladores internos y brindará una experiencia de inicio de sesión perfecta para los usuarios finales.
«La mayoría de los sitios web son menos seguros», dice Michael Jude, director de investigación/Stratecastescarcha sullivan co..
La autenticación multifactor «puede mejorar la seguridad de la red», dijo a Ecommerce Times.
La aplicación API Products One ofrece el mayor beneficio a «la mayoría de los pequeños sitios minoristas en línea que utilizan autenticación de contraseña simple hasta la fecha», dijo Jude.
usar las redes sociales
La aplicación Products One proporciona autenticación social, lo que permite a las personas utilizar cuentas personales de redes sociales como credenciales de seguridad.
Jude señaló que la autenticación social permite a las personas enmascarar sus identidades sin dejar de permanecer seguras. Sin embargo, «aumenta la probabilidad de que alguien sea engañado».
Las capacidades de autenticación social de Okta aprovechan conexiones OAuth 2.0 simplificadas, perfiles de usuario enriquecidos y autorización.
«OAuth 2.0 es la evolución de próxima generación del protocolo OAuth estándar de la industria que no sólo es seguro sino que también simplifica la experiencia del desarrollador del cliente al proporcionar un flujo de autorización canónico para una amplia variedad de aplicaciones», comentó Sawma de Okta. Estos procesos de autorización adicionales «brindan seguridad adicional para desarrolladores y usuarios».
posibles problemas de seguridad
API Products One App no puede proteger contra aplicaciones maliciosas de usuarios de redes sociales autenticados.
Tomemos como ejemplo Facebook. Trustlook ha identificado cerca de 26.000 aplicaciones maliciosas que utilizan la API de Facebook, que los desarrolladores pueden utilizar para obtener una variedad de información de los perfiles de Facebook.
La aplicación oficial de Facebook para Android (com.facebook.katana) recientemente comenzó a generar ventanas emergentes solicitando permisos de superusuario, causando pánico entre los usuarios.
Facebook dijo más tarde que el problema fue causado por un error de codificación en uno de sus sistemas antifraude, que dijo haber solucionado.
Los usuarios de Android se quejaron de Facebook en Reddit a principios de este mes solicitar acceso root a su dispositivo.
«La aplicación API Products One simplemente proporciona capacidades de autenticación, autorización y gestión de usuarios a la aplicación», dijo Sawma. «Esto no tiene nada que ver con la API de Facebook».
One App permite a los desarrolladores «no tener que preocuparse por almacenar las contraseñas porque Okta maneja la autenticación», explicó. «Sin embargo, todas las identidades o aplicaciones todavía están controladas por la aplicación».
anunciar
Okta ofrece una alternativa, afirmó Soma. Iniciar sesión con Okta permite a las personas iniciar sesión en aplicaciones utilizando su identidad Okta, que está controlada por su empleador.
