Okta lanceert cloud native autorisatiesysteem OpenFGA
Okta lanceert OpenFGA v1.0, een autorisatiesysteem dat is geïnspireerd op Google's Zanzibar. OpenFGA is ontworpen voor gebruik op grote schaal met een lage latentie. Het systeem is sinds juni 2022 open source en een Cloud Native Computing Foundation (CNCF) Sandbox Project.
OpenFGA v1.0 biedt ontwikkelaars tools om veilige, schaalbare applicaties te maken. Het biedt een taal voor het definiëren van autorisatiemodellen, waardoor ze gemakkelijker te lezen en te schrijven zijn. Nieuw in versie 1.0 is onder meer de ListObjects API. Met deze nieuwe API kunnen organisaties alle bronnen opvragen waar gebruikers toegang toe hebben op basis van de gedefinieerde autorisatie beleidslijnen. Dit vereenvoudigt het auditen en de toegangscontrole.
Verhoogde waarneembaarheid
OpenFGA v1.0 omvat ook Open Telemetry tracing, Prometheus metrics en pprof profielen, die inzicht geven in de prestaties van uw autorisatiesysteem. Ook is officiële ondersteuning voor Helm Chart beschikbaar, wat de implementatie vereenvoudigd. Ook is OpenFGA v1.0's Postgres storage adapter vernieuwd, die hierdoor snellere prestaties levert.
Python SDK
Een nieuwe Python SDK maakt eenvoudiger voor Python-ontwikkelaars om OpenFGA in hun projecten te integreren. Ook is ondersteuning voor batching queries beschikbaar in de SDK's van OpenFGA. Dit helpt ontwikkelaars bij het maken van autorisatieverzoeken. De SDK's zijn op korte termijn beschikbaar voor Javascript en .NET, Go.
Shiv Ramji, Chief Product Officer, Customer Identity bij Okta, licht toe:
"We hebben met honderden developers gesproken die ons consequent vertellen dat ze willen veranderen hoe autorisatie in hun applicaties wordt geïmplementeerd. Authorization logic is ingebed in code en in elke dienst anders geïmplementeerd. Het is niet flexibel genoeg om fijnmazige autorisatie of complex beleid na te leven. Ze worstelen met volumes op schaal. De bestaande RBAC/ABAC-oplossingen kunnen deze complexiteit niet aan. Daarom hebben wij OpenFGA gebouwd."