Solving Identity Management in Modern Applications: Demystifying Oauth 2, Openid Connect, and Saml 2 Paperback Apress
Pasa el cursor sobre la imagen para ampliarla. Clic en la imagen para aumentar
Solving Identity Management in Modern Applications: Demystifying Oauth 2, Openid Connect, and Saml 2 Paperback Apress

Resolviendo la gestión de identidades en aplicaciones modernas: desmitificando Oauth 2, Openid Connect y Saml 2

Apress
Precio:
$64.99

Descripción

Sepa cómo diseñar y usar la gestión de identidades para proteger su aplicación y los datos que gestiona.

En un momento en que las brechas de seguridad resultan en sanciones cada vez más onerosas, es de suma importancia que los desarrolladores y propietarios de aplicaciones comprendan la gestión de identidades y el valor que proporciona al construir aplicaciones. Este libro lo lleva desde el aprovisionamiento de cuentas hasta la autenticación y la autorización, y cubre la resolución de problemas y los problemas comunes a evitar. Los autores incluyen predicciones sobre por qué esto será aún más importante en el futuro. Se proporcionan las mejores prácticas de aplicación con ejemplos de código.

Resolviendo la gestión de identidades y accesos en aplicaciones modernas le brinda lo que necesita para diseñar la gestión de identidades y accesos para sus aplicaciones y describirla a las partes interesadas con confianza. Podrá explicar la creación de cuentas, la gestión de sesiones y accesos, la terminación de cuentas y mucho más. Esta edición ampliada ha sido revisada para proporcionar una visión general de la nueva versión de OAuth (2.1), los principales cambios en esta versión, incluidas las características que se eliminaron del 2.1 que estaban en el 2.0 y por qué se eliminaron. La discusión de la aplicación de ejemplo que acompaña al libro ha sido revisada para cubrir con mayor profundidad el enfoque para desarrollar la aplicación (también revisada). Se ha agregado una nueva sección sobre la especificación OAuth 2.0 Device Authorization Grant (RFC 8628), que es útil para dispositivos con capacidad de interfaz de usuario limitada. Las adiciones menores incluyen los temas de la prueba de identidad, la necesidad de capturar y organizar la información de consentimiento, el impacto de la tecnología de prevención de seguimiento en ciertos protocolos de identidad y la disponibilidad de opciones adicionales para solicitudes de autorización, como las solicitudes de autorización enriquecidas de OAuth 2.0 y las solicitudes de autorización protegidas con JWT (RFC 9101).

Lo que aprenderá- Comprender los conceptos clave de gestión de identidades- Incorporar principios de diseño esenciales- Diseñar la autenticación y el control de acceso para una aplicación moderna- Conocer los marcos y protocolos de gestión de identidades utilizados hoy en día (OIDC/OAuth 2.0/2.1, SAML 2.0)- Revisar fallas históricas y saber cómo evitarlas

Para quién es este libroDesarrolladores, arquitectos empresariales o de aplicaciones, propietarios de productos o aplicaciones de negocios, y cualquier persona involucrada en la solución de gestión de identidades de una aplicación.

Autor: Yvonne Wilson, Abhishek Hingnikar
Editorial: Apress
Publicado: 18/11/2022
Páginas: 384
Tipo de encuadernación: Tapa blanda
Peso: 1.57lbs
Tamaño: 10.00h x 7.00w x 0.85d
ISBN13: 9781484282601
ISBN10: 1484282604
Categorías BISAC:
- Computadoras | Seguridad | General

Acerca del autor

Yvonne Wilson es cofundadora y Directora de Estrategia de XploitDefense. Ha desempeñado muchos roles en la industria del software relacionados con la seguridad y la gestión de identidades como arquitecta de seguridad e identidades; arquitecta empresarial; directora de éxito de desarrolladores trabajando con clientes de identidad; directora sénior de gobernanza, riesgo y cumplimiento de seguridad (GRC); Directora de Estrategia; y fundadora de servicios de identidad en la nube. Yvonne fue responsable de la estrategia y arquitectura de seguridad de TI en Sun Microsystems, fundó y diseñó los servicios de gestión de identidades ofrecidos a través de Oracle Managed Cloud Services, creó un equipo de GRC en Auth0 y fundó un equipo mundial de éxito de desarrolladores para Auth0, trabajando con clientes y supervisando la creación de un programa de capacitación en gestión de identidades para el personal de soporte y los ingenieros de servicios profesionales que interactúan con el cliente. Yvonne es actualmente Directora de Estrategia en XploitDefense.

Al trabajar con equipos de negocios en Sun, diseñar e implementar sistemas de identidad para clientes en Oracle, y al fundar un equipo de éxito de desarrolladores en Auth0, Yvonne tuvo la oportunidad de trabajar con muchos clientes, desde pequeñas startups hasta grandes empresas. Su experiencia abarca la implementación de SSO, federación de identidades, servicios de directorio, autenticación adaptable basada en el conocimiento y aprovisionamiento de identidades, así como sistemas de autenticación multinivel con autenticación basada en certificados. Ha trabajado con OIDC, SAML 2.0, WS-Fed, OAuth2.0/2.1 y OpenID. Desde esta profunda experiencia, Yvonne se dio cuenta de la creciente necesidad de una visión general básica de los conceptos de gestión de identidades que sea comprensible tanto para los propietarios de aplicaciones de negocios como para los arquitectos y desarrolladores.

Abhishek Hingnikar trabaja en Okta, el proveedor de identidad para internet. Tiene varios años de experiencia diseñando y demostrando soluciones de gestión de identidades a clientes utilizando Auth0 con OAuth 2.0/2.1, OpenID Connect y SAML 2.0. Sus áreas de enfoque actuales incluyen IoT de Consumo, Identidad Basada en Dispositivos y el diseño de soluciones que exploran la identidad basada en la web en dominios periféricos.