Was ist WSO2 Identity Server 7.0.0?
Seit Juli 2009 hat sich der WSO2 Identity Server im Laufe der Zeit weiterentwickelt und ermöglicht es Verbrauchern und Entwicklern, bedeutende Durchbrüche in der Geschichte des Identity and Access Managements zu erleben. Mit der Veröffentlichung der Version 5.0.0 im Jahr 2014 konnten Benutzer fortgeschrittene Identitätsfunktionen wie die Anmeldung mit mehreren Optionen, rollenbasierte Zugriffssteuerung mit XACML und Self-Care-Funktionen erleben. Die Identity Server 5-Serie bot im Vergleich zu den älteren Versionen eine Vielzahl von Funktionen. Die Einführung von Identitätsföderationen im Jahr 2015 mit IS 5.1.0 und die Einführung von Script-basierter Adaptive Authentication im Jahr 2018. Mit der Veröffentlichung von Identity Server 5.7.0 erhielt er einen enormen Schub für das WSO2 IAM-Produkt, um von vielen Identitäts- und Zugriffsmanagement-Analysten wie KuppingerCole und Gartner anerkannt zu werden. Die Veröffentlichung von Identity Server 7.0.0 im Jahr 2024 ist ebenso wichtig, da sie ein neues Kapitel in der Geschichte der IAM-Branche bei WSO2 einläutet.
Yenlo ist einer der fünf wertvollen Partner von WSO2, der seit mehr als 10 Jahren Mitglied im WSO2 Valuable Partner Club ist und stolz darauf ist, diese neue Version des Identity Server 7.0.0 anzukündigen, mit der wir viele Identitäts- und Zugriffsverwaltungsanforderungen über Geschäftsbereiche wie B2B, B2B2C und B2B2E erfüllen können.
Die Wahl des WSO2 Identity Server 7.0.0
Die Multi-Tenancy ist eine der einzigen Funktionen, die in früheren Versionen des Identity Servers vorhanden waren, um B2B-Geschäftsanwenderfälle zu unterstützen. Die Multi-Tenancy-Funktion ermöglicht es, unabhängige Einheiten von Identitätsimplementierungen durch gemeinsame Infrastruktur zu erstellen. Die Benutzer, die innerhalb dieser Mandanten verwaltet werden, sind jedoch nicht sichtbar, nicht einmal für den Super-Tenant (Root). Die Multi-Tenancy wird verwendet, um Organisationen horizontal zu verwalten, und dies ist idealer für eine IDaaS-Lösung. Diese Funktion war nicht ausreichend für komplexe Identitätsprobleme einer Organisation im großen Maßstab, die viele Kunden und Partner hat. Mit der Veröffentlichung des WSO2 Identity Server 7.0.0 werden all diese komplexen B2B-IAM-Probleme mit einer neuen Funktion namens „Organisationsmanagement“ behandelt. Diese neue Funktion des Organisationsmanagements ermöglicht es multinationalen Unternehmen, ihre Organisation sowohl horizontal als auch vertikal über Unterorganisationen zu verwalten. Durch diese Implementierung hat sich die alte Datenstruktur geändert, um ein standardmäßigeres und flexibleres Format für die Verwaltung von Organisationen, Benutzern, Gruppen, Rollen und Berechtigungen zu erstellen, das weniger Anpassungen erfordert, um alle Geschäftsanforderungen zu erfüllen, nach denen Kunden verlangen.
Merkmale von WSO2 Identity Server 7.0.0
Neben der Funktion für Organisationsmanagement gibt es noch einige weitere wichtige Merkmale, die mit der neuen Serie 7.0.0 eingeführt wurden.
- Neue auf React basierende Konsolenanwendung, die die alte Carbon-Konsole ersetzt.
Viele Verbraucher des WSO2 Identity Server, die den Identity Server angepasst haben, hatten Schwierigkeiten bei der Anpassung der Carbon-Konsole aufgrund der veralteten Technologie von JSP/Java. Die Identity Server 6-Serie hatte die Beta-Version dieser React-Konsolen-App und viele forderten, diese früher freizugeben, da dies bei der Anpassung hilft und eine bessere UX und UI im Vergleich zur Carbon-Konsole bietet. Die neue React-Konsole ist sowohl für Entwickler als auch für administrative Benutzer benutzerfreundlicher und ansprechender.
- Virtuelle Ebenentrennung von Organisationen und organisationsweite
Jede Organisation wird eine ähnliche Benutzeroberfläche haben, um die Benutzerverwaltung von Benutzern, Gruppen und Rollen durchzuführen. Organisationsadministratoren können problemlos zwischen Organisationen wechseln, um ihre Aufgaben innerhalb der Organisationen zu verwalten. Benutzer auf Root-Ebene oder Administratoren, die Unterorganisationen verwalten, sind in der Benutzerliste der Unterorganisation sichtbar, da sie auch ein Teil davon sind. Es wurden ein paar Rollentypen mit dieser neuen Veröffentlichung eingeführt, wie organisatorische Rollen und Anwendungsrollen.
- Einfach anpassbare moderne Benutzeroberfläche für alle Szenarien
In früheren Versionen war die Anpassung nur möglich, indem CSS/JS in den Erweiterungsordner jedes Endpunkts hinzugefügt oder die Webanwendung vollständig nach Bedarf überschrieben wurde. Dies erschwerte das Leben unserer Entwickler, da dies jedes Mal brach, wenn Updates für die WSO2-Produkte angewendet wurden (Anwendung von Fehlerkorrekturen und Sicherheitskorrekturen). Mit diesem neuen Branding-Support über die Konsole können wir das Aussehen und das Gefühl der Benutzeroberflächen einfach über die Konsole selbst ändern. Dies umfasst auch Logos, Designs, Texte, Datenschutzrichtlinien usw.
- Branding pro Organisation
Mit dem neuen einfach anpassbaren Ansatz können wir jetzt ein Branding auf Organisationsebene haben, das zuvor nicht verfügbar war. Die Login-Benutzeroberfläche, die Selbstregistrierungsseite, Wiederherstellungsseiten können einfach gemäß den Namen der Organisationsebene, Logos, Farbthemen, Cookie-Richtlinien, Datenschutzrichtlinien, E-Mail-Vorlagen und Authentifizierungsmechanismen wie MFA und Social Logins geändert werden. Dies ist eine brandneue Funktion, die in keiner der vorherigen Versionen vorhanden war und die WSO2 Identity Server deutlich wettbewerbsfähiger gegenüber anderen IAM-Anbietern vor Ort macht.
- Anwendungen (Service Provider) und Verbindungen (Identity Provider) über Organisationen und pro Organisation
Der neue WSO2 Identity Server 7.0.0 verwendet neue generische Terminologien wie Anwendungen und Verbindungen anstelle von IAM-spezifischer Terminologie, um eine bessere Benutzererfahrung für Entwickler/Geschäftsanwender zu bieten und mehr Entwickler anzulocken, die nicht aus IAM-Hintergründen stammen. Mit der neuen Funktion für das Organisationsmanagement können wir jetzt Anwendungen und Verbindungen über mehrere Organisationen hinweg erstellen. Dies ist ein Vorteil, den wir nicht hatten, als wir Multi-Tenancy verwendeten.
- Vollständige API-basierte Authentifizierungs- und Integrationsunterstützung
Mit WSO2 Identity Server 7.0 hat die Administrationskonsole die API-First-Ansatz vollständig umgesetzt. Daher sind alle Funktionen der Konsole als APIs verfügbar, die klar in der Konsole getrennt sind. Dies bietet eine bessere benutzerfreundliche UI/UX für Entwickler sowie DevOps. Dies ermöglicht es jedem, unabhängig von seinem WSO2-Wissen, problemlos WSO2-Integrationen durchzuführen.
- New CLI tool to migrate artifacts across environments.
Es gibt noch eine weitere gute Nachricht für DevOps, die Schwierigkeiten hatten, Anwendungen (Service Provider) und Verbindungen (Identity Provider) zwischen verschiedenen Umgebungen wie DEV, QA, STAGN und PROD zu verschieben. Früher mussten die Pipelines möglicherweise neue Service Provider und Identity Provider manuell erstellen oder über DCR-APIs erstellen und fanden es schwierig, Cross-Environments zu verwalten. Aber jetzt ist die Identity Server 7-Veröffentlichung mit einem neuen CLI-Tool ausgestattet, mit dem Sie Artefakte wie Anwendungen und Verbindungen zwischen Umgebungen migrieren und in die Standard-CICD-Pipeline integrieren können. Dadurch können Sie ein ähnliches Verhalten erleben wie in API CTL.
Vorteile der Migration zu WSO2 Identity Server 7.0.0
Wenn Sie neu in der WSO2-Technologie sind und WSO2 Identity Server in Ihrer Bereitstellung verwenden möchten und wenn Sie eine große Anzahl von Endbenutzern, Partnern haben und den Benutzer jedes Partners genau verwalten müssen, dann ist das Organisationsmanagement eine Ihrer am meisten benötigten Grundfunktionen, die Sie von Ihrer IAM-Lösung haben MÜSSEN. Als Experte in der IAM-Welt seit über 10 Jahren würde ich empfehlen, WSO2 Identity Server 7.0.0 für Ihre Plattform zu verwenden.
Identity Server 7.0.0 (IS 7) basiert auf den Kernfunktionen des erfolgreichsten WSO2 Identity Server 5.11.0, der von fast allen Kunden von WSO2 verwendet wird. IS 7 war die beste Lösung, die WSO2 jemals für die Einschränkungen von IS 5.11.0 bereitgestellt hat. Obwohl es neu ist, werden die neuen Funktionen und die neuen UIs einen hohen Return on the Investment bieten. Wenn wir andere Wettbewerber wie Keycloak, ForgeRock, OAuth0 betrachten – bietet WSO2 Identity Server 7.0.0 ein gutes Angebot aufgrund ihrer auf Kern basierenden Preisgestaltung. Sie müssen nicht pro Benutzer oder pro Funktion bezahlen. Alles ist in einem Preis inbegriffen, der Ihre kontinuierliche Entwicklung aus einer einzigen Investition ermöglicht.
Im Folgenden werde ich erläutern, welche anderen Funktionen WSO2 Identity Server neben der Funktion für Organisationsmanagement und neuen UIs bietet:
- Identity and Access Management (IAM): WSO2 Identity Server bietet umfassende IAM-Funktionen, einschließlich Benutzerauthentifizierung einschließlich Methoden ohne Passwort, Single Sign-On (SSO), Identitätsföderation, Multi-Faktor-Authentifizierung (MFA), Adaptive Authentifizierung und Benutzerbereitstellung.
- Unterstützung von Sicherheitsstandards: Es unterstützt eine Vielzahl von Sicherheitsstandards und Protokollen wie OAuth2.0, OpenID Connect, SAML, SCIM, LDAP, XACML, OPA und WS-Security, um die Interoperabilität mit verschiedenen Systemen und Anwendungen zu gewährleisten.
- Identity Federation: WSO2 Identity Server ermöglicht es Organisationen, Vertrauensbeziehungen zwischen verschiedenen Verbindungen und Anwendungen herzustellen, um eine nahtlose und sichere Authentifizierung über mehrere Domänen hinweg zu ermöglichen.
- Management des Benutzerlebenszyklus: Es bietet Funktionen zur Verwaltung des gesamten Lebenszyklus von Benutzeridentitäten, einschließlich Benutzerregistrierung, Profilverwaltung, Passwortverwaltung und Kontodeaktivierung.
- Rollenbasierte Zugriffssteuerung (RBAC): WSO2 Identity Server unterstützt RBAC und ermöglicht es Organisationen, Rollen und Berechtigungen zur Steuerung des Zugriffs auf Ressourcen basierend auf Benutzerrollen zu definieren.
- API-Sicherheit: WSO2 Identity Server bietet API-Sicherheitsfunktionen, einschließlich OAuth-basierter Zugriffskontrolle, Rate-Limiting und Bedrohungsschutz, um APIs und Microservices zu sichern..
- Multi-Tenancy: Es unterstützt Multi-Tenancy, sodass Organisationen mehrere separate Identitätsdomänen innerhalb einer einzelnen Bereitstellungsinstanz verwalten können. (Dies ist immer noch zusammen mit der hierarchischen Organisationsverwaltungsfunktion verfügbar)
- Erweiterbarkeit und Anpassungsfähigkeit: WSO2 Identity Server ist äußerst erweiterbar und anpassbar und unterstützt benutzerdefinierte Authentifizierungsmechanismen, Benutzerstores und Identitätsbereitstellungsconnectors.
- Integration mit WSO2-Plattform: Es integriert sich nahtlos mit anderen Produkten in der WSO2-Plattform, wie z.B. WSO2 API Manager, WSO2 Micro Integrator und Choreo, um eine umfassende Lösung für API-Verwaltung, Integration und Identitätsverwaltung bereitzustellen.
Auf diesen neuen Funktionen hat WSO2 Identity Server eine wesentlich größere Partnerpräsenz in der Europäischen Region, die eine bessere Unterstützung bei Ihrer Integration bieten kann.
Wie Yenlo den Migrationsprozess unterstützen kann?
Schon vor der Veröffentlichung von WSO2 Identity Server 7.0.0 arbeitet Yenlo eng mit dem WSO2-Team zusammen, um Probleme zu finden und ein besseres Produkt zu schaffen, das für unsere Kunden nützlich ist. Wir haben die Produkte vor ihrer Veröffentlichung getestet. Wir freuen uns, Ihnen mitteilen zu können, dass wir bereits zwei neue Proof-of-Concepts für zwei neue Kunden mit WSO2 Identity Server erstellt haben, um deren Anforderungen zu erfüllen. Wir sind ziemlich zuversichtlich in diese neue Veröffentlichung von Identity Server 7.0.0, die sowohl unseren Kunden als auch WSO2 mehr Vorteile bringt.
Wenn Sie bereits eine WSO2 Identity Server-Einrichtung haben oder einen anderen IAM-Anbieter und wenn Sie auf die neue Version von WSO2 Identity Server migrieren möchten, können wir Sie bei der Anleitung durch den Migrationsprozess unterstützen. Wir werden den Migrationsprozess mit Hilfe von WSO2 unter Berücksichtigung unserer Erfahrungen in der Vergangenheit durchführen. Kontaktieren Sie uns für weitere Informationen.
