API-Management-Plattformen benötigen Identity Access Management

(firmenpresse) - API-Management gehört zu den wichtigsten Bestandteilen der digitalen Transformation von Unternehmen. Mit der hohen Nutzung von APIs und der Menge an verarbeiteten Daten steigt allerdings auch das Risiko für Hackerangriffe. Da in einem API-Ökosystem die entsprechenden Zugriffsrechte an die Anwendung oder den Dienst festgelegt werden müssen, gehört die Zugriffsdelegation zu den wichtigsten Sicherheitsanforderungen. Sie muss dabei so konzipiert sein, dass sie den Anforderungen der einzelnen API-Plattformen gerecht wird. In einer gängigen API-Management-Plattform konzentriert sich die Schlüsselverwaltungskomponente oder der Autorisierungsserver hauptsächlich auf die Zugriffsdelegation oder die sichere Verwaltung von Zugriffstokens. Um Sicherheitslücken zu schließen, benötigt es Identitäts- und Zugriffsmanagement-Lösungen (IAM). IAM-Lösungen stärken nicht nur die Sicherheit, sondern bieten auch zusätzliche Funktionen, um die digitale Transformation voranzutreiben. Folgende Funktionen sind für API-Plattformen dabei unerlässlich:
1.Endnutzer-Identitätsmanagement
API-Management-Plattformen kommen innerhalb eines Unternehmens oder unternehmensübergreifend zum Einsatz. Dabei spielt die Verwaltung digitaler Identitäten eine wichtige Rolle. Die Anzahl der Identitäten, die Zugriff auf das System haben, kann zwischen Tausenden und Millionen variieren. Diese Identitäten befinden sich oft in heterogenen Identitätsspeichern. Das Identitätsmanagement scheint komplex, IAM-Lösungen können diese Komplexität jedoch effektiv verwalten.
2.Starke und anpassungsfähige Authentifizierung
Die einfache Authentifizierung auf der Basis von Benutzernamen und Passwort ist der am häufigsten verwendete, jedoch am wenigsten sichere Authentifizierungsmechanismus. Multi-Faktor-Authentifizierung (MFA) erschwert durch mehrere Authentifizierungsschritte Unbefugten den Zugriff auf z.B. einen physischen Standort, ein Computergerät, einen Webdienst, ein Netzwerk oder eine Datenbank. Das MFA-Konzept basiert auf der Annahme, dass ein Angreifer, wenn ein Faktor kompromittiert oder gebrochen wird, immer noch mindestens ein weiteres Hindernis überwinden muss, bevor er erfolgreich in das Ziel eindringen kann.
3.Protokollübergreifendes Single Sign-On / Sign-Out
Unternehmen verfügen über eine Vielzahl von Anwendungen, auf die Mitarbeitende, Kunden oder Partner zugreifen möchten. Single Sign-On (SSO) stellt sicher, dass sie dafür nur einen einzigen Login benötigen. Nur wenige Autorisierungsserver unterstützen das OIDC-basierte Single Sign-On, ein einfaches Identitätsprotokoll und offener Standard. Da sich Identitätsprotokolle je nach Anwendung unterscheiden, müssen Unternehmen eine IAM-Lösung wählen, die protokollübergreifendes Single Sign-On und Sign-Out unterstützt.
4.Förderierte Identität für nahtlose Einbindung
Auch bei internem Einsatz einer API-Management-Plattform kommt es vor, dass verschiedene Geschäftseinheiten (BU) eines Unternehmens und deren Mitarbeiter in BU-spezifischen Identitätsspeichern residieren und auf die API-Plattform zugreifen möchten. Föderierte Identitäten ermöglichen internen Nutzern den nahtlosen Zugriff auf neue Plattformen. Wächst ein Unternehmen, z. B. nach Übernahmen und Fusionen, vereinfachen sie zudem komplexe Integrationsanforderungen und können neue Benutzer in wenigen Minuten einbinden.
5.Verwaltung der Privatsphäre
Bei der Entwicklung einer öffentlich zugänglichen API-Management-Plattform sind Datenschutz- und Compliance-Funktionen von grundlegender Bedeutung. Multinationale Unternehmen müssen sich mit den Datenschutzbestimmungen der jeweiligen Länder auseinandersetzen und eine IAM-Lösung verwenden, die die Einhaltung internationaler Datenschutz- und Datenaufbewahrungsbestimmungen gewährleistet.Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
WSO2 wurde 2005 gegründet und ermöglicht Tausenden von Unternehmen, darunter Hunderten der weltweit größten Unternehmen, Spitzenuniversitäten und Regierungen, ihre digitale Transformation voranzutreiben - mit mehr als 18 Billionen Transaktionen und der Verwaltung von mehr als 500 Millionen Identitäten jährlich. Durch den Einsatz von WSO2 für API-Management, Integration und Customer Identity and Access Management (CIAM) nutzen diese Unternehmen die volle Leistungsfähigkeit ihrer APIs, um ihre digitalen Services und Anwendungen sicher bereitzustellen. Der Open-Source- und API-first-Ansatz für Software, die sowohl vor Ort als auch in der Cloud ausgeführt werden kann, hilft Entwicklern und Architekten, produktiver zu arbeiten und digitale Produkte schnell und bedarfsgerecht zu erstellen, ohne dabei an einen bestimmten Anbieter gebunden zu sein. WSO2 beschäftigt weltweit über 900 Mitarbeiter und hat Niederlassungen in Australien, Brasilien, Deutschland, Sri Lanka, den Vereinigten Arabischen Emiraten, Großbritannien und den USA. Besuchen Sie https://wso2.com, um mehr zu erfahren.
Folgen Sie WSO2 auf LinkedIn und Twitter.
Warenzeichen und eingetragene Warenzeichen sind Eigentum der jeweiligen Inhaber.
WSO2
Corinna Voss
Stefan-George-Ring 2
81929 München
wso2(at)hbi.de
+49 (0)89 99 38 87-30
https://wso2.com/
Datum: 22.03.2022 - 11:52 Uhr
Sprache: Deutsch
News-ID 1967529
Anzahl Zeichen: 4014
Kontakt-Informationen:
Ansprechpartner: Corinna Voss
Stadt:
München
Telefon: +49 (0)89 99 38 87-30
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 260 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"API-Management-Plattformen benötigen Identity Access Management"
steht unter der journalistisch-redaktionellen Verantwortung von
WSO2 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
WSO2 wird zum Marktführer für API-Management-Software ernannt, Q3 2024 Bericht eines unabhängigen Forschungsunternehmens WSO2 war eines von fünf Unternehmen, die in dem neuen Bericht, der die Anbieter von API-Management-Software anhand von 24 Kriterien bewertet, als "Leader" ein
WSO2 wird laut dem Q3 2024-Bericht eines unabhängigen Marktforschungsunternehmens zum Marktführer für API-Management-Software ernannt ...
Berlin - 9. Juli 2024 - WSO2, der führende Anbieter von Technologien für die digitale Transformation, gab heute bekannt, dass das Unternehmen von Forrester Research, Inc. in der Studie The Forrester Wave™ als Leader anerkannt wurde: API Management Software, Q3 2024 report1, der am 1. Juli 2024 v
WSO2 wird im KuppingerCole CIAM Platforms Leadership Compass 2024 zum Gesamtführer ernannt ...
WSO2 wird im KuppingerCole CIAM Platforms Leadership Compass 2024 zum Gesamtführer ernannt Der neue Leadership Compass-Bericht untersucht, wie 24 führende Anbieter mit CIAM umgehen; es ist der dritte Bericht in Folge, der WSO2 als Gesamt- und Produktführer auszeichnet Berlin - 25. Juni 20
Weitere Mitteilungen von WSO2
Sicherer Zugang: Elegante Sensorschleusen von dormakaba mit neuen Funktionalitäten ...
Seit Markteinführung sind zahlreiche der mit dem ICONIC Award und dem German Design Award ausgezeichneten und umfangreich zertifizierten Argus Sensorschleusen von dormakaba in unterschiedlichsten Gebäuden rund um den Globus im Einsatz. Dabei überzeugt die modular gestaltete Zutrittsanlage nicht n
Ruhezonen, Zoom-Pods und Wellnessbereiche? Drei Viertel der Unternehmen planen eine Umgestaltung des Büros ...
München, 21. März 2022 - Poly (NYSE: POLY) hat heute eine neue Studie veröffentlicht, die der Frage nachgeht, wie sich Unternehmen auf die Zukunft des hybriden Arbeitens vorbereiten und welche Auswirkungen dies auf die Beziehung zwischen Arbeitgeber und Arbeitnehmer hat. Fast ein Fünftel (19 %)
Mit Sensor Beacons zum intelligenteren Arbeitsplatz ...
Bluetooth Low Energy Beacons mit integrierter Sensortechnologie sind in der Lage, verschiedene Sensorinformationen (z. B. Bewegung, Anwesenheit, Raumluftqualität) kontrolliert zu erfassen. Das Ingolstädter Softwareunternehmen infsoft befähigt Unternehmen durch die Verwendung dieser vernetzten Sen
Monitoring-Integration für AudioCodes SBC für reibungslosen Betrieb von Teams-Telefonie ...
Paderborn, 22. März 2022 - Net at Work, einer der wichtigsten Systemintegratoren für Microsoft 365 im deutschsprachigen Raum und Experte für Microsoft Teams Telefonie, veröffentlicht eine Monitoring-Integration für Session Border Controller (SBC) von AudioCodes. Damit können Administratoren di




