By Richard Adhikari E-Commerce Times ECT News Network
Okta pada Rabu mengumumkan Okta API Produk Satu App, yang memungkinkan tim teknik dan pengembang menerapkan otentikasi multifaktor, atau MFA, untuk setiap situs web tunggal atau aplikasi.
Pengembang dapat menggunakan Produk API untuk Satu Aplikasi gratis jika mereka menampilkan "Identitas oleh Okta" di halaman masuk aplikasi mereka.
Produk API Okta untuk Satu Aplikasi termasuk yang berikut:
- Layanan otentikasi dan direktori untuk aplikasi Web atau seluler;
- Fitur pendaftaran mandiri yang memungkinkan anggota komunitas dengan mudah mendaftar untuk akun;
- Fitur autentikasi sosial yang memungkinkan pengguna akhir untuk masuk dan membuat akun dengan identitas sosial, memanfaatkan koneksi OAuth 2.0 yang efisien, profil pengguna yang kaya dan otorisasi;
- Aplikasi admin yang memungkinkan pengembang mengelola pengguna, grup, aplikasi, API, dan kebijakan;
- Alat dan kontrol yang memungkinkan pengembang menggunakan widget Okta, SDK, toolkit, dokumentasi, penyihir, dan cuplikan kode untuk menambahkan identitas modern ke aplikasi apa pun dengan cepat dan dengan protokol penuh, dukungan faktor dan kebijakan; dan
- Otentikasi multifactor aman yang memungkinkan pengembang untuk memanfaatkan kode akses satu kali SMS-based atau Okta Verify untuk faktor kedua.
Okta API Products One App memberi pengembang akses langsung ke perincian lengkap dari Okta REST API.
Membuat Konstruksi Infrastruktur Identitas Lebih Mudah
Produk API One App mengambil stres membangun infrastruktur identitas dari tim rekayasa internal, yang membantu mereka mendapatkan produk baru ke pasar lebih cepat, kata Ed Sawma, direktur pemasaran produk Okta.
Produk API One App mengambil stres membangun infrastruktur identitas dari tim rekayasa internal, yang membantu mereka mendapatkan produk baru ke pasar lebih cepat, kata Ed Sawma, direktur pemasaran produk Okta.
Pengguna potensial beragam mulai dari perusahaan yang menciptakan satu pengalaman digital hingga pemula hingga nirlaba dengan sumber daya terbatas.
Mengintegrasikan Apl Produk API Satu ke dalam produk berarti solusi autentikasinya akan memiliki pembaruan keamanan terbaru, tidak akan memerlukan pemeliharaan berkelanjutan oleh pengembang internal, dan akan menawarkan pengalaman log-in tanpa batas bagi pengguna akhir, kata Sawma.
"Kebanyakan situs web hanya dijamin ringan," kata Michael Jude, manajer riset di Stratecast / Frost & Sullivan.
Otentikasi multifaktor "dapat meningkatkan keamanan Web," katanya kepada E-Commerce Times.
Aplikasi Satu Produk API menawarkan manfaat terbesar bagi "sebagian besar situs web ritel kecil yang, hingga saat ini, menggunakan otentikasi kata sandi sederhana," kata Jude.
Memanfaatkan Media Sosial
Produk Satu Aplikasi menawarkan otentikasi sosial, memungkinkan orang menggunakan akun media sosial pribadi sebagai kredensial keamanan mereka.
Otentikasi sosial memungkinkan individu menutupi identitasnya dan tetap aman, kata Jude. Namun, "ini meningkatkan potensi seseorang untuk dipalsukan."
Fitur autentikasi sosial Okta memanfaatkan koneksi OAuth 2.0 yang efisien, profil pengguna yang kaya, dan otorisasi.
"OAuth 2.0 adalah evolusi berikutnya dari protokol OAuth standar industri dan tidak hanya aman, tetapi membuat pengalaman pengembang klien lebih sederhana dengan memberikan aliran otorisasi spesifikasi untuk berbagai aplikasi," kata Okta Sawma. Alur otorisasi tambahan ini "memberikan lebih banyak keamanan bagi pengembang dan pengguna."
Produk Satu Aplikasi menawarkan otentikasi sosial, memungkinkan orang menggunakan akun media sosial pribadi sebagai kredensial keamanan mereka.
Otentikasi sosial memungkinkan individu menutupi identitasnya dan tetap aman, kata Jude. Namun, "ini meningkatkan potensi seseorang untuk dipalsukan."
Fitur autentikasi sosial Okta memanfaatkan koneksi OAuth 2.0 yang efisien, profil pengguna yang kaya, dan otorisasi.
"OAuth 2.0 adalah evolusi berikutnya dari protokol OAuth standar industri dan tidak hanya aman, tetapi membuat pengalaman pengembang klien lebih sederhana dengan memberikan aliran otorisasi spesifikasi untuk berbagai aplikasi," kata Okta Sawma. Alur otorisasi tambahan ini "memberikan lebih banyak keamanan bagi pengembang dan pengguna."
Masalah Keamanan PotensialProduk API One App tidak melindungi aplikasi berbahaya dari pengguna jaringan sosial yang terautentikasi.Ambil Facebook, misalnya. Trustlook telah mengidentifikasi hampir 26.000 aplikasi berbahaya yang menggunakan pengembang API Facebook dapat memanfaatkan untuk mendapatkan berbagai informasi dari profil Facebook.Aplikasi Android Facebook resmi (com.facebook.katana) baru-baru ini mulai menghasilkan munculan yang meminta izin pengguna super, yang memicu kekhawatiran di antara pengguna.Facebook kemudian mengatakan masalah itu disebabkan oleh kesalahan pengkodean di salah satu sistem antifraud, dan mengatakan itu telah memperbaiki masalah.Pengguna Android awal bulan ini mengeluh pada Reddit bahwa Facebook meminta akses root ke perangkat mereka."Aplikasi API Produk Satu hanya menyediakan otentikasi, otorisasi, dan fungsi manajemen pengguna untuk aplikasi," kata Sawma. "Ini tidak ada hubungannya dengan API Facebook."Satu Aplikasi memungkinkan pengembang "tidak perlu khawatir tentang menyimpan kata sandi sendiri karena Okta menangani otentikasi," jelasnya. "Namun, semua identitas atau aplikasi masih dikendalikan oleh aplikasi itu."Okta menawarkan alternatif, kata Sawma. Masuk dengan Okta memungkinkan orang masuk ke aplikasi dengan identitas Okta mereka sendiri, yang dikendalikan oleh pimpinan mereka.
No comments:
Post a Comment