El 2020 marcó el comienzo de una década completamente nueva para WSO2 Identity Server ya que la herramienta apareció renovada a través de una nueva versión 5.10.0 que promete ser pionera en materia de protección de datos y gestión de identidades para las empresas que manejan una basta información valiosa y confidencial.
Todas las novedades de la nueva versión WSO2 Identity Server 5.10
Hace unas semanas anunciamos las principales características de la última versión de WSO2 identity server 5.9.0 y hoy nos encontramos con una última actualización 5.10 de esta poderosa herramienta para la gestión de las identidades en los accesos a los sistemas de las empresas.
Hoy en día, somos testigos del gran avance telecomunicacional que viven las organizaciones a nivel mundial, lo cual tenderá a aumentar debido a la gran crisis económica, social y laboral que estamos enfrentando a consecuencia de la pandemia del coronavirus.
En este contexto, la gestión de las identidades y la protección de la información de los negocios se vuelve un desafío complejo que es imposible desatender. No hay dudas que debemos contar con infraestructuras más seguras y eficientes para lograr un gobierno y gestión adecuada de las identidades que acceden a nuestros datos.
Identity server puede aportar un gran valor para lograr este cometido ya que de forma constante incorpora nuevas tecnologías y novedades que aumentan la agilidad y eficiencia de los procesos de autenticación, acceso y seguridad de datos en las organizaciones.
Las novedades de esta nueva versión son:
AUTENTICACIÓN SIN CONTRASEÑA
A través de FIDO2 y W3C (Consorcio World Wide Web), WSO2 Identity Server admite autenticarse sin una contraseña, eliminando todos los riesgos asociados a esta acción como son los ataques de repetición, el phishing y muchos otros que actualmente han sido utilizados.
Además, brinda comodidad a los usuarios dado que pueden desbloquear credenciales de inicio de sesión aplicando una amplia gama de opciones como cámaras webs, lectores de huellas digitales, etcétera.
NUEVO PORTAL DE AUTOCUIDADO
El nuevo identity server proporciona un UX excelente que resulta muy sencillo de utilizar y consume API RESTful mejoradas que corresponden a las versiones anteriores. La interfaz de usuario se ha vuelto sumamente intuitiva proporcionando una experiencia de usuario cómoda y positiva, con lo cual el portal de autocuidado cumple un rol imprescindible. Otras características disponibles en esta nueva versión y vinculadas al nuevo portal de autocuidado son:
- Gestión y exportación de perfil de usuario
- Vinculación de cuentas
- Restablecer contraseñas
- Recuperar cuenta
- Administración de los factores de autenticación
- Supervisión de sesiones de usuario activas
- Gestión del consentimiento
- Revisión de aprobaciones pendientes
- Listado de aplicaciones
MÁS API REST
La versión anterior incluía varias novedosas APIs Restful fundamentales para la administración e interacción con el usuario final. WSO2 Identity server 5.10 ha incluido nuevas APIs para:
- Gestión de proveedores de identidad
- Gestión de plantillas de correo electrónico
- Gestión de tienda de usuarios
- Gestión de almacén de claves
- Gestión de aplicaciones
- OpenID Connect Scope Management
- Gestión de conectores de gobierno
- Gestión de la biblioteca de guiones
- Administración de aplicaciones detectables por el usuario
¡Y ha mejorado otras!
- Soporte de asociación de cuenta federada en la gestión de cuentas asociadas
- FIDO2
- Gestión del alcance de OAuth2
AUTORIZACIÓN BASADA EN EL ALCANCE PARA API REST INTERNAS
En el servidor WSO2 las autorizaciones para las API REST se hacen a través de permisos. Los usuarios pueden obtener un token mediante flujos OAuth y además se han admitido autorizaciones basadas en el alcance para solicitudes específicas.
Por su parte, los desarrolladores o administradores del sistema serán beneficiados de forma directa dado que podrán utilizar la flexibilidad del marco OAuth con las API REST internas.
SOPORTE PARA UNA ÚNICA IDENTIFICACIÓN DEL USUARIO
En versiones anteriores del producto, un nombre de usuario se consideraba un atributo inmutable. No existía un identificador disponible exclusivo para un usuario que no sea mediante el uso de una identificación SCIM.
La nueva versión incluye un identificador de usuario único inmutable en todo el sistema, manteniendo además una asignación con todos los atributos de usuario. Por otro lado, la nueva actualización incluye un novedoso conjunto de administradores de tiendas de usuarios para trabajar con el identificador de usuario único, despreciando a sus homólogos existentes.
MIGRACIONES
Algunas actualizaciones y novedades de WSO2 Identity Server 5.10 pueden complejizar las migraciones y afectar fundamentalmente a las implementaciones únicas de ID de usuario. Esto ha generado que los creadores de la nueva versión empleen compatibilidades anteriores en el propio código que han sido reformuladas y actualizadas para promover una migración efectiva.
Si tienes alguna consulta acerca de este producto o deseas conocer más sobre él, escribenos y podremos asesorarte para que puedas gestionar y administrar correctamente las identidades de tus usuarios a través de Identity Server.