Header Ads Widget

Ticker

6/recent/ticker-posts

La "I" en la API es para identidad

 

Fue genial tener a Ping Identity con nosotros nuevamente este año, y estamos muy contentos de que David Gorton se uniera a nosotros en el Nordic Tour. Su charla retomó el punto donde lo había dejado la mía y realmente hizo hincapié en la importancia de la identidad digital en cualquier estrategia de seguridad de API.

Su charla incluyó algunos de los siguientes aspectos destacados:

  • La administración de identidad y la autenticación de usuarios es como proporcionar llaves para desbloquear su casa, pero aún le permite controlar a qué parte de la casa pueden ir sus invitados.
  • En la empresa, debe aprovechar los protocolos de autenticación y federación para permitir que los usuarios accedan a sus API. Además de esto, también necesita un marco de auditoría sólido para demostrar el cumplimiento de las regulaciones de la industria y demostrar el cumplimiento de los estándares de seguridad.
  • El uso de estándares de administración de identidad existentes permite una mayor adopción, menor riesgo, interoperabilidad y flexibilidad.
  • Los estándares de identidad y autenticación actuales se centran en el uso de SAML con OAuth 2; sin embargo, OpenID Connect se está convirtiendo en un estándar emergente que se está afianzando: es la opción preferida de Google, Salesforce y otros y proporciona altos niveles de seguridad, a la vez que minimizar el peso administrativo futuro, por ejemplo, mediante la mejora de los procesos.

Puedes ver su charla completa en YouTube .

Sus diapositivas están disponibles en la secuencia SlideShare de Nordic APIS.

¡Gracias de nuevo a David y Ping Identity por acompañarnos en la gira y por ayudar a que los países nórdicos sean programables!

Publicar un comentario

0 Comentarios