Wat is WSO2 Identity Server 7.0.0?
Sinds juli 2009 heeft de WSO2 Identity Server zich in de loop der tijd ontwikkeld, waardoor consumenten en ontwikkelaars belangrijke doorbraken hebben ervaren in de geschiedenis van Identity and Access Management. Met de release van versie 5.0.0 in 2014 konden gebruikers geavanceerde identity-functies ervaren zoals inloggen met meerdere opties, Role-based Access Control met XACML, en Self-care mogelijkheden. De Identity Server 5-serie bood een breed scala aan functies in vergelijking met de oudere versies. De introductie van identity federations in 2015 met IS 5.1.0 en de introductie van Script-based Adaptive Authentication in 2018. Met de release van Identity Server 5.7.0 kreeg het een enorme boost voor het WSO2 IAM-product om te worden erkend in veel rapporten van Identity and Access management-analisten zoals KuppingerCole en Gartner. De release van Identity Server 7.0.0 in 2024 is even belangrijk omdat het een nieuw hoofdstuk in de geschiedenis van de IAM-industrie bij WSO2 inluidt.
Yenlo is een van de vijf meest waardevolle partners van WSO2, die al meer dan 10 jaar lid is van de WSO2 Valuable Partner-club. Dat is dan ook waarom wij zo enorm trots om deze nieuwe release van Identity Server 7.0.0 aan te kondigen, waarmee we veel identiteits- en toegangsbeheer vereisten kunnen accommoderen over bedrijfsdomeinen zoals B2B, B2B2C en B2B2E.
Het kiezen van WSO2 Identity Server 7.0.0
Het kiezen van WSO2 Identity Server 7.0.0 Multi-tenancy is een van de enige functies die in eerdere Identity Server-versies zaten om B2B-bedrijfsgebruikers te ondersteunen. De multi-tenancy-functie maakt het mogelijk om onafhankelijke eenheden van Identity-implementaties te maken door de onderliggende infrastructuur te delen. De gebruikers die binnen deze tenants worden beheerd, zijn echter niet zichtbaar, zelfs niet voor de super tenant (root). Multi-tenancy wordt gebruikt om organisaties horizontaal te beheren en dit is meer ideaal voor een IDaaS-oplossing. Deze functie was niet voldoende voor complexe identiteitsproblemen van een organisatie op grote schaal die veel klanten en partners heeft. Met de release van WSO2 Identity Server 7.0.0 worden al deze complexe B2B IAM-problemen aangepakt met een nieuwe functie genaamd “organisatiebeheer”. Deze nieuwe functie van organisatiebeheer maakt het mogelijk voor multinationale bedrijven om hun organisatie zowel horizontaal als verticaal te beheren via sub-organisaties. Als gevolg van deze implementatie is de oude datastructuur gewijzigd om een meer gestandaardiseerd en flexibel formaat te creĂ«ren voor het beheren van organisaties, gebruikers, groepen, rollen en machtigingen, met minder aanpassingen om aan alle zakelijke vereisten te voldoen waar klanten naar verlangen.
Kenmerken van WSO2 Identity Server 7.0.0
Samen met de functie voor organisatiebeheer zijn er nog enkele belangrijke kenmerken die zijn uitgebracht met de nieuwe serie 7.0.0
- Nieuwe op React gebaseerde console-applicatie die de oude carbon-console vervangt.
Veel consumenten van WSO2 Identity Server die Identity Server hebben aangepast, hadden moeite bij het aanpassen van de carbon-console vanwege de verouderde technologie van JSP/Java. Identity Server 6-serie had de bètaversie van deze react-console-app en velen vroegen om deze eerder uit te brengen omdat dit helpt bij het aanpassen en bevat een betere UX en UI in vergelijking met de carbon-console. De nieuwe React-console is meer ontwikkelaarsvriendelijk en aantrekkelijk voor zowel ontwikkelaars als administratieve gebruikers.
- Virtuele niveauseparatie van organisaties en organisatie-levelbeheer van Gebruikers, Groepen en Rollen
Elke organisatie zal een vergelijkbare UI hebben om gebruikersbeheer van Gebruikers, Groepen en Rollen uit te voeren. Organisatieniveau-beheerders kunnen gemakkelijk tussen organisaties schakelen om hun taken binnen organisaties te beheren. Root-niveau gebruikers of beheerders die sub-organisaties beheren, zijn zichtbaar onder de gebruikerslijst van de sub-organisatie omdat ze er ook deel van uitmaken. Er zijn een paar roltypen geĂŻntroduceerd met deze nieuwe release, zoals organisatieniveau-rollen en applicatieniveau-rollen. Dit keer is het WSO2-team erin geslaagd om de standaard beste praktijken van de IAM-industrie te matchen met deze wijzigingen. Dit is een pluspunt om WSO2 Identity Server 7 te kiezen boven andere oudere versies.
- Eenvoudig aanpasbare moderne UI voor alle scenario’s
In eerdere releases was aanpassing alleen mogelijk door CSS/JS toe te voegen aan de extensiemap van elk eindpunt of volledig de webapplicatie te overschrijven zoals wij dat willen. Dit maakte ons leven als ontwikkelaar moeilijk omdat dit telkens breekt bij het updaten van de WSO2-producten (het toepassen van bugfixes en beveiligingspatches). Met deze nieuwe brandingondersteuning via de console kunnen we de look and feel van de UI’s gemakkelijk wijzigen via de console zelf. Dit omvat ook logo’s, ontwerpen, teksten, privacybeleid, etc.
- Branding per organisatie
Met de nieuwe eenvoudig aanpasbare aanpak kunnen we nu branding op organisatieniveau hebben die eerder niet beschikbaar was. De login-UI, zelfaanmeldingspagina, herstelpagina’s kunnen eenvoudig worden gewijzigd volgens de namen van de organisatieniveaus, logo’s, kleurenthema’s, cookiebeleid, privacybeleid, e-mailsjablonen en authenticatiemechanismen zoals MFA en Social Logins. Dit is een gloednieuwe functie die er niet was in geen van de voorgaande versies en die WSO2 Identity Server veel competitiever maakte ten opzichte van andere on-prem IAM-leveranciers.
- Applicaties (Service Providers) en Connecties (Identity Providers) over organisaties en per organisatie
De nieuwe WSO2 Identity Server 7.0.0 gebruikt nieuwe generieke terminologieën zoals Applicaties en connecties in plaats van IAM-specifieke terminologie om een betere ontwikkelaars-/zakelijke gebruikerservaring te bieden om meer ontwikkelaars aan te trekken die niet afkomstig waren van IAM-achtergronden. Met de nieuwe functie voor organisatiebeheer kunnen we nu applicaties en verbindingen maken over meerdere organisaties heen. Dit is een voordeel dat we niet hadden toen we multi-tenancy gebruikten.
- Volledig op API gebaseerde Authenticatie- en Integratieondersteuning
Met WSO2 Identity Server 7.0 heeft de beheerconsole volledig de API-first-aanpak bereikt. Daarom zijn alle functionaliteiten van de console beschikbaar als API’s met een duidelijke scheiding in de console. Dit zorgt voor een betere gebruikersvriendelijke UI/UX voor ontwikkelaars en Dev-ops. Hiermee kan iedereen gemakkelijk WSO2-integraties doen, ongeacht hun WSO2-kennis.
- Nieuw CLI-hulpprogramma voor het migreren van artefacten tussen omgevingen.
Er is nog meer goed nieuws voor Dev-ops die moeite hadden met het verplaatsen van applicaties (serviceproviders) en verbindingen (identityproviders) tussen verschillende omgevingen zoals DEV, QA, STAGN, en PROD. Voorheen moesten de pipelines nieuwe serviceproviders en identityproviders mogelijk handmatig maken of via DCR-API’s en vonden het moeilijk om cross-environments te beheren. Maar nu is de Identity Server 7-release voorzien van een nieuw CLI-hulpprogramma waarmee je artefacten zoals applicaties en verbindingen tussen omgevingen kunt migreren en kunt integreren met de standaard CICD-pijplijn. Hiermee kun je een vergelijkbaar gedrag ervaren als je had in API CTL.
Voordelen van migratie naar WSO2 Identity Server 7.0.0
Als je nieuw bent in de WSO2-technologie en WSO2 Identity Server in je implementatie wilt gebruiken en als je een groot aantal eindgebruikers, partners hebt, en de gebruiker van elke partner nauwlettend moet beheren – dan is organisatiebeheer een van je meest vereiste basisfuncties die je MOET hebben vanuit je IAM-oplossing. Als expert in de IAM-wereld voor meer dan 10 jaar, zou ik aanraden om WSO2 Identity Server 7.0.0 te gebruiken voor je platform.
Identity Server 7.0.0 (IS 7) is gebouwd op basis van de kernfuncties van de meest succesvolle WSO2 Identity Server 5.11.0 die zeer wordt gebruikt door bijna alle klanten van WSO2. IS 7 was de beste oplossing die WSO2 ooit heeft geleverd voor de beperkingen van IS 5.11.0. Hoewel het nieuw is, zullen de nieuwe functies en de nieuwe UI’s een hoog rendement opleveren op het bedrag dat je erin investeert. Als we andere concurrenten zoals Keycloak, ForgeRock, OAuth0 overwegen – biedt WSO2 Identity Server 7.0.0 een goede deal vanwege hun op kern-gebaseerde prijsstelling. Je hoeft niet per gebruiker of per functie te betalen. Alles is inbegrepen in Ă©Ă©n prijs, wat jouw continue ontwikkeling mogelijk maakt vanuit een enkele investering.
Hieronder zal ik uitleggen wat de andere functies zijn die worden geleverd door WSO2 Identity Server samen met de functie voor organisatiebeheer en nieuwe UI’s:
- Identity and Access Management (IAM): WSO2 Identity Server biedt uitgebreide IAM-mogelijkheden, waaronder gebruikersauthenticatie inclusief methoden zonder wachtwoord, single sign-on (SSO), identiteitsfederatie, multi-factor authenticatie (MFA), Adaptieve authenticatie en gebruikersvoorziening.
- Ondersteuning van beveiligingsstandaarden: Het ondersteunt een breed scala aan beveiligingsstandaarden en protocollen zoals OAuth2.0, OpenID Connect, SAML, SCIM, LDAP, XACML, OPA en WS-Security, waardoor interoperabiliteit met verschillende systemen en applicaties wordt gegarandeerd.
- Identity Federation: WSO2 Identity Server stelt organisaties in staat om vertrouwensrelaties te vestigen tussen verschillende verbindingen en applicaties, waardoor naadloze en veilige authenticatie over meerdere domeinen mogelijk wordt gemaakt.
- Beheer van de levenscyclus van gebruikers: het biedt functies voor het beheren van de volledige levenscyclus van gebruikersidentiteiten, inclusief gebruikersregistratie, profielbeheer, wachtwoordbeheer en het deactiveren van accounts.
- Rolgebaseerde toegangscontrole (RBAC): WSO2 Identity Server ondersteunt RBAC, waardoor organisaties rollen en machtigingen kunnen definiëren om toegang tot resources te beheren op basis van gebruikersrollen.
- API-beveiliging: WSO2 Identity Server biedt API-beveiligingsmogelijkheden, waaronder op OAuth gebaseerde toegangscontrole, tariefbeperking en dreigingsbescherming, om API’s en microservices te beveiligen.
- Multi-Tenancy het ondersteunt multi-tenancy, waardoor organisaties meerdere afzonderlijke identiteitsdomeinen binnen een enkele implementatie-instantie kunnen beheren. (Dit is nog steeds beschikbaar samen met de hiërarchische functie voor organisatiebeheer).
- Uitbreidbaarheid en aanpasbaarheid: WSO2 Identity Server is zeer uitbreidbaar en aanpasbaar, met ondersteuning voor aangepaste authenticatiemechanismen, gebruikersopslagplaatsen en identity provisioning-connectoren.
- Integratie met WSO2-platform: het integreert naadloos met andere producten in het WSO2-platform, zoals WSO2 API Manager, WSO2 Micro Integrator en Choreo om een allesomvattende oplossing te bieden voor API-beheer, integratie en identiteitsbeheer.
Bovenop deze nieuwe functies heeft WSO2 Identity Server een veel grotere partneraanwezigheid in de Europese regio, wat betere ondersteuning kan bieden bij jouw integratie.
Ondersteuning nodig van Yenlo bij de migratie?
Zelfs voor de release van WSO2 Identity Server 7.0.0 werkt Yenlo al nauw samen met het WSO2-team om problemen te vinden en een beter product te creëren dat nuttig is voor onze klanten. We hebben de producten getest voordat ze werden uitgebracht. We zijn verheugd te melden dat we al twee nieuwe Proof-of-Concepts hebben gemaakt voor twee nieuwe klanten met WSO2 Identity Server om aan hun vereisten te voldoen. We zijn behoorlijk positief over deze nieuwe release van Identity Server 7.0.0 die meer voordelen biedt voor zowel onze klanten als WSO2.
Als je al een WSO2 Identity Server-opstelling hebt of een andere IAM-provider en als je wilt migreren naar de nieuwe release van WSO2 Identity Server, kunnen we je helpen met het begeleiden van het migratieproces. We zullen het migratieproces uitvoeren met de hulp van WSO2 in samenwerking met onze ervaringen uit het verleden. Neem contact met ons op voor meer informatie.