ktsdesign - Fotolia
Okta veut contrôler les accès aux API
Le spécialiste de l’IAM en mode cloud vient de lancer une offre permettant de développer des applications accédant à des services et des interfaces tiers en supportant des contrôles basés sur l’identité.
Etendre la gestion des identités et des accès aux connecteurs et interfaces utilisés par des applications métiers. C’est l’idée d’Okta, spécialiste reconnu de l’IAM en mode Cloud (IDaaS), avec sa nouvelle solution API Access Management. Présentée à l’occasion de sa grand messe annuelle Oktane 2016, cette solution permet de sécuriser les accès aux API mis en œuvre par des applications métiers en fonction de l’identité et du profil de l’utilisateur. Avec elle, les DSI peuvent définir des règles pour autoriser ou interdire à un utilisateur d’accéder à certaines données, en fonction de son profil, réseau, terminal, et plus encore.
API Access Management permet ainsi aux entreprises de connecter des applications métiers à de multiples logiciels et services externes en contrôlant l’accès aux interfaces et offrant aux administrateurs un accès plus granulaire. De quoi permettre le développement d’applications aux fonctions potentiellement plus étendues, voire plus sensibles. Dans un communiqué, Okta explique s’appuyer là sur OAuth 2.0 pour la gestion des autorisations et reveniquer la compatibilité avec les solutions d’administration des API d’Apigee – récemment racheté par Google et notamment retenu par Crédit Mutuel Arkéa – et de MuleSoft.
James Fairweather, vice-président sénior de Pitney Bowes, utilise les solutions d’Okta et a justement intégré son application SendPro – qui permet aux clients et employés de superviser le processus d’expédition des commandes – avec la version bêta d’API Access Management : « nous voulions fournir une application facile à utiliser. Les premiers retours sont très bons. L’intégration a été excellent et nos équipes sont très positives ».
Jeff Janovich, architecte de solutions Cloud chez Carlisle Construction Materials, client SSO et EMM d’Okta, apprécie la couche de sécurité supplémentaire que la plateforme va apporter : « en général, la plateforme d’Okta est extrêmement puissante. Son interface utilisateur est fantastique, et ils consacrent beaucoup de temps à écouter les recommandations des utilisateurs ».
Avec nos confrères de SearchMobileComputing.com.
Pour approfondir sur Outils de développement
-
![]()
Okta : une brèche plus étendue, mais à la gravité limitée
Par: Valéry Rieß-Marchive
-
![]()
1Password bloque une attaque liée à celle contre Okta
Par: Arielle Waldman
-
![]()
Gestion des accès : Okta prend en charge des clés d’identification
Par: Arielle Waldman
-
![]()
MFA : quels sont les principaux produits du marché ?
Par: David Strom
