WSO2 Identity Server 7.0
Identity Server è il prodotto WSO2 dedicato alla gestione del Customer Identity and Access Management (CIAM) delle organizzazioni.
Il prodotto permette di integrare in maniera facile ed intuitiva tutte le applicazioni ed aiuta gli sviluppatori nella configurazione del single sign-on (SSO), l’accesso attraverso differenti identity providers inclusi i social networks, la federazione delle identità, la sicurezza delle API, l’autenticazione avanzata, la gestione degli account, la conformità alla privacy e molto altro ancora.
L’evoluzione 7.0
La versione 7.0 di WSO2 IS fa seguito alla versione 6.1.0, in questa vengono risolte le issues riscontrate nelle versioni precedenti delle quali si può tenere traccia nell’apposita pagina su GitHub.
Per chi procede all’aggiornamento dalla versione 6.1.0 occorre considerare le funzionalità deprecate e come queste siano state sostituite o riviste per migliorare la gestione delle identità.
Console utente
Una revisione sostanziale alla web console di gestione permette all’utente di operare in maniera più mirata alle funzioni di IAM, la veste grafica ha evoluto i concetti della precedente carbon console: i Service Providers vengono adesso presentati come Applications, mentre gli Identity Providers come Connectors.
WSO2 IS mette a disposizone dell’utente alcuni modelli di applicazioni che possono essere utilizzare per configurare l’autenticazione di siti web, app mobile, applicativi ecc…
Una volta individuato il modello più aderente alle proprie esigenze si possono configurare le singole opzioni che permettono di modellare il flusso in base ai requisiti di sistema. Essendo il flusso di autenticazione definito da WSO2 IS, risulta slegato dall’implementazione del client, può quindi essere modificato nel corso del tempo senza che queste variazioni richiedano implementazioni al client. La metodologia low-code fa sì che l’utente possa definire il flusso tramite un’interfaccia grafica e personalizzarlo implementando le righe di codice necessarie.
SDK
WSO2 mette a disposizione gli SDK per integrare l’autenticazione tramite IS 7.0 in maniera nativa all’interno dei client, tra questi occorre porre l’attenzione sugli SDK per Android ed IOS, integrandoli non è più necessario veicolare l’autenticazione utente verso il browser di sistema, ma può essere effettuata direttamente all’interno dell’app stessa.
Se invece l’esigenza è quella di sviluppare un client web si può fare riferimento agli specifici SDK:
- React: https://is.docs.wso2.com/en/latest/get-started/try-your-own-app/javascript/
- Single Page Application: https://is.docs.wso2.com/en/latest/get-started/try-your-own-app/javascript/
- Tomcat OIDC: https://is.docs.wso2.com/en/latest/get-started/try-your-own-app/java-ee-oidc/
- Tomcat SAML: https://is.docs.wso2.com/en/latest/get-started/try-your-own-app/java-ee-saml/
Branding
La pagina di autenticazione utente è fornita direttamente dal portale di WSO2 IS, per questo motivo riporta i loghi ed un layout forniti da WOS2. Per poter essere aderenti al portale web o all’app mobile questi possono essere rivisti in modo da presentare quelli legati al client.
Il layout può essere personalizzato anche in ottica di un’architettura B2B ed in base alla lingua scelta dall’utente finale.
Conclusioni
Tutte queste nuove features rendono la versione 7.0 di WSO2 IS il prodotto ideale per aziende che abbiano la necessità di sviluppare architetture B2C e B2B permettendo di personalizzare i flussi di autenticazione ed autorizzazione sia dal punto di vista applicativo che grafico.
Per approfondimenti sulle iniziative di WSO2 in Italia è attivo il gruppo Linkedin WSO2 Italia. Per parlare con un esperto contatta Profesia all’indirizzo email sales@profesia.it .
