WSO2 è un fornitore di riferimento per soluzioni software open source per la gestione delle API e l’integrazione di piattaforme per l’Identity Access Management.
Grazie alle tecnologie IAM e allo sviluppo di applicazioni, open e SaaS, WSO2 e i partner consentono alle aziende di creare esperienze digitali in modo rapido, semplice e sicuro.
L’azienda ha svelato interessanti novità in occasione dell’evento annuale Oxygenate 2024, organizzato in collaborazione con il partner Profesia.
A raccontare le principali novità, Ricardo Diniz, Vice President & Regional General Manager, WSO2 Europe (a sinistra), e Riccardo Bernasconi, Sales and Marketing Manager di Profesia.
I prodotti e le piattaforme di WSO2 sono a tutti gli effetti “abilitatori” per la trasformazione digitale. Le imprese possono beneficiare di questi servizi per liberare il potenziale delle API e per poter erogazione applicazioni digitali in modo sicuro. La filosofia di fondo è quella “API-first” in grado di assicurare massima flessibilità e libertà d’azione a sviluppatori e architetti. Nessun vendor lock-in, dunque, e nessun limite presente e futuro per la creazione di prodotti digitali, oggi cruciali per l’economia e il business delle imprese.
La partnership con Profesia
Tra i partner di rilievo per WSO2 c’è sicuramente Profesia, da più di quattro anni distributore delle soluzioni del brand.
Profesia favorisce l’adozione di metodologie agili e opera in ambito DevSecOps e Fast Development, fornendo soluzioni verticali a Dipartimenti IT distribuiti e promuovendo iniziative di Digital Adoption per modernizzare l’IT.
Grazie agli oltre 12 anni di esperienza nella fornitura di soluzioni per applicazioni aziendali e agli accordi stipulati, Profesia opera nel nostro Paese come emanazione diretta di WSO2 Italia, quale punto di accesso ai prodotti e ai servizi di supporto di WSO2.
La gestione dell’identità
Tra le soluzioni offerte WSO2 propone un’architettura IAM open source tra i leader di mercato.
Perché la gestione dell’identità è importante?
Oggi, l’integrazione perpetua di piattaforme cloud, multicloud, on-premise e locali sta generando una seria problematica di autenticazione, gestione della sicurezza e delle identità. Le aziende sono impegnate a risolvere problemi di cybersecurity e, contemporaneamente, stanno abilitando nuove soluzioni per la piena digitalizzazione.
In questo percorso, essere un’azienda passwordless è possibile, ma complesso.
Per una gestione sicura e integrata si usano oggi architetture di Identity Access Management (IAM). All’atto pratico, diventare un’azienda senza password è un’operazione complessa e il suo successo dipende dalle specifiche esigenze di business e dalla selezione dei migliori fattori di autenticazione. L’eliminazione totale delle password è ancora lontana, ma è possibile ridurne il numero implementando le soluzioni IAM necessarie per supportare per i casi d’uso in essere in azienda.
Primo pilastro di una vera soluzione passwordless, lo Zero Sign-On utilizza robusti standard crittografici, come i certificati. Inoltre, combina le identità degli utenti alle informazioni contestuali come le impronte digitali dei dispositivi e la postura di sicurezza.
Quasi tutti i vendor di identità supportano la Web Authentication (WebAuthN) FIDO2, standard fondamentale per consentire l’autenticazione senza password agli utenti tradizionali. Insieme a FIDO2, i passkey di FIDO sono un nuovo fattore di multi-device passwordless che utilizzano le funzionalità di protezione dei dispositivi, migliorando ulteriormente l’esperienza utente.
In un mondo multi-device, poi, è essenziale affrontare l’autenticazione degli endpoint come quella associata ad applicazioni e risorse interne. L’autenticazione passwordless degli endpoint può offrire una migliore user experience e maggiore sicurezza, senza impatti negativi sulla produttività degli utenti.
Nel percorso di adozione di soluzioni IAM è poi importante garantire un accesso VPN sicuro per utenti remoti e ibridi e assicurare la possibilità di sostituzione “self-service” dell’autenticatore passwordless.
WSO2 Identity Server e WSO2 API Manager 4.3
Per agevolare la realizzazione di simili scenari, WSO2 propone Identity Server, in grado di offrire agli sviluppatori una esperienza ottimizzata, oltre al supporto completo per i requisiti IAM delle applicazioni B2B. Fornisce sicurezza API di livello finanziario e una esperienza IAM unificata per tutti i prodotti IAM di WSO2 (IS, Asgardeo, PIC).
WSO2 Identity Server è una soluzione potente e moderna per la gestione delle identità e degli accessi per il tuo ambiente locale o cloud. Consente alle organizzazioni di offrire esperienze digitali affidabili a tutti i tipi di utenti. Le organizzazioni possono ottenere un maggiore controllo sui propri dati di identità adottando WSO2 Identity Server all’interno del loro ambiente IT. Ciò garantisce indipendenza tecnologica e garantisce la sovranità dei dati critici degli utenti. Il prodotto vanta oltre 1 miliardo di identità gestite in oltre 1.500 distribuzioni commerciali a livello globale.
WSO2 API Manager 4.3 soddisfa i diversi requisiti di gestione delle API delle organizzazioni di tutto il mondo. Si tratta di una piattaforma per la gestione dell’intero ciclo di vita delle API, che esegue più di 60 trilioni di transazioni ogni anno in tutto il mondo. WSO2 APK, lanciato a settembre 2023, è stato progettato da zero per sfruttare i punti di forza intrinseci di Kubernetes, ottimizzando al contempo le pratiche e i flussi di lavoro di gestione delle API.
La nuova release di caratterizza per la disponibilità di un Control Plane unificato, utile per gestire sia WSO2 API Manager che WSO2 APK da un’unica piattaforma.
Non solo, grazie al nuovo assistente è possibile avviare task di API Discovery e Testing Chat per trovare con facilità le API più pertinenti e per semplificare i test con la creazione automatica di campioni e percorsi. WSO2 API Manager 4.3 si distingue per la superiore scalabilità e i robusti protocolli di sicurezza e monitoraggio.