« Les organisations ont besoin d'une solution de gestion des identités et accès qui permette aux développeurs de s'adapter facilement »,
entretien avec Geethika Cooray au sujet de WSO2 Identity Server 7.0

Les entreprises sont de plus en plus en compétition sur leur capacité à offrir des expériences numériques exceptionnelles et fiables à tous les utilisateurs, en interne comme en externe. Parmi les solutions disponibles figure WSO2, qui permet aux développeurs de logiciels de répondre à cette demande avec WSO2 Identity Server 7.0, la dernière version du logiciel de gestion des identités et des accès (IAM) open-source largement adopté par WSO2.

Dans sa présentation, WSO2 a expliqué que la version 7.0 optimise l'expérience des développeurs grâce à une nouvelle API d'authentification native, in-app, sans navigateur ; un nouvel éditeur visuel qui permet des vues graphiques et de code côte à côte ; et un nouvel accès en un clic aux modèles d'application et aux méthodes d'authentification.

Pour en savoir un peu plus sur cette version, Developpez.com est allé à la rencontre de Geethika Cooray, Vice President and General Manager, IAM Business Unit

Nom : Geethika Cooray.jpg Affichages : 3987 Taille : 69,7 Ko
Geethika Cooray

Developpez.com : Pouvez-vous nous présenter brièvement WSO2 ?

Geethika Cooray : Fondé en 2005, WSO2 est le plus grand fournisseur indépendant de logiciels offrant des produits de gestion d'API, d'intégration et de gestion des identités et des accès (IAM) open source. Les produits et plateformes de WSO2 - y compris notre plateforme de développement interne de nouvelle génération, Choreo - permettent aux organisations d'exploiter le plein potentiel des API pour la fourniture sécurisée de services et d'applications numériques, permettant à des milliers d'entreprises dans plus de 90 pays à travers le monde de mener à bien leur parcours de transformation numérique. Notre approche open-source, API-first, permet aux développeurs et aux architectes de créer librement des produits numériques. Reconnu comme leader par les analystes de l'industrie, WSO2 compte plus de 800 employés dans le monde avec des bureaux en Australie, au Brésil, en Allemagne, en Inde, au Sri Lanka, aux Émirats arabes unis, au Royaume-Uni et aux États-Unis, avec près de 100 millions de dollars de revenus annuels récurrents.

Pourriez-vous nous expliquer ce qu’est WSO2 Identity Server 7.0 et en quoi il diffère des versions précédentes ?

WSO2 Identity Server est la principale solution IAM open source. Il s'agit d'une solution de gestion des accès puissante et moderne pour les environnements on-premise ou en dans le cloud, qui fournit un accès sécurisé aux consommateurs (B2C), aux clients partenaires de l'entreprise (B2B), aux employés (B2E) ou aux APIs. WSO2 Identity Server gère plus d'un milliard d'identités dans le monde, et son extensibilité lui permet de répondre aux exigences IAM les plus complexes.

WSO2 Identity Server 7.0 est la version la plus puissante et la plus conviviale pour les développeurs à ce jour, et offre des fonctions de productivité supplémentaires pour les développeurs qui s'appuient sur une expérience déjà impressionnante, apporte les capacités CIAM les plus complètes pour les applications SaaS B2B, fournit un support pour les API de niveau financier afin de renforcer la sécurité, et bien plus encore.

Quelles sont les nouvelles fonctionnalités de la version 7.0 qui visent spécifiquement à améliorer la productivité des développeurs ?

Nous nous sommes toujours efforcés de fournir la meilleure expérience de développement IAM à tous les développeurs qui tentent de résoudre leurs problèmes IAM.
Voici quelques fonctionnalités spécifiquement incluses pour améliorer l'expérience des développeurs :
  • L'expérience renouvelée et améliorée de l'interface utilisateur rend l'utilisation de WSO2 Identity Server beaucoup plus conviviale pour les développeurs.
  • Des modèles d'application OOTB
  • Des options d'authentification OOTB
  • Le visualiseur de flux de connexion
  • Des modèles d'authentification conditionnelle supplémentaires par glisser-déposer.
  • L'expérience unifiée des développeurs sur l'ensemble de nos produits.

Comment l’API d’authentification native, in-app et sans navigateur améliore-t-elle l’expérience des développeurs ?

Les développeurs peuvent utiliser la nouvelle authentification basée sur l'application pour optimiser l'expérience utilisateur de leurs applications avec des flux de connexion dans l'application. En particulier pour les applications mobiles natives, le fait d'éviter la redirection vers le navigateur pour se connecter à l'application permet une expérience utilisateur beaucoup plus transparente. Cette nouvelle API est architecturée pour apporter ces ajouts de valeur aux développeurs :
  • Prise en charge de l'orchestration de l'authentification de manière conditionnelle en fonction des facteurs de risque, du contexte de l'utilisateur/de l'accès, etc. sans modifier la logique de l'application.
  • Permet d'utiliser les flux OAuth 2.0/OpenID Connect sans avoir besoin d'une prise en charge séparée du navigateur.
  • Garantit l'identité et la preuve de possession du client, et l'API ne communique qu'avec des applications clientes légitimes.


Nom : figure 1.png Affichages : 561 Taille : 43,4 Ko

Pouvez-vous nous parler de l’éditeur visuel et de la manière dont il permet de visualiser les flux d’authentification ?

Les développeurs peuvent désormais utiliser des flux de connexion graphiques pour concevoir l'expérience utilisateur et visualiser le parcours de connexion de l'utilisateur comme il le ferait en voyant les vues de code correspondantes.

Nom : figure 2.png Affichages : 550 Taille : 115,9 Ko

Quels sont les avantages des modèles d’application en un clic et des méthodes d’authentification pour les développeurs ?

Les développeurs peuvent enregistrer de nouvelles applications de différents types en cliquant sur un bouton.

Nom : figure 3.png Affichages : 547 Taille : 65,0 Ko

Ils peuvent également choisir parmi une grande variété de types d'authentification.

Nom : figure 4.png Affichages : 545 Taille : 95,2 Ko

En quoi consiste l’expérience utilisateur unifiée et comment cela affecte-t-il le travail des développeurs ?

Une nouvelle interface utilisateur unifiée aligne le look & feel de la console pour les trois modèles de déploiement : logiciel, SaaS et single-tenant cloud. Désormais, la même console est disponible dans les trois solutions pour les tâches administratives de production et les tâches de développement.

Nom : figure 5.png Affichages : 558 Taille : 71,8 Ko

WSO2 Identity Server 7.0 offre également une sécurité renforcée pour les API de niveau financier. Pouvez-vous nous en dire plus à ce sujet ?

FAPI est une norme de sécurité des API initialement destinée au secteur des services financiers. WSO2 Identity Server 7.0 est désormais conforme à la norme FAPI de première classe et a adopté les profils OAuth 2.0 pour sécuriser les API de grande valeur.
  • WSO2 IS 7.0 est conforme aux profils FAPI 1.0 Baseline et Advanced et facilite l'application de FAPI au niveau de l'enregistrement des clients, des flux d'autorisation des utilisateurs et des flux d'émission de jetons pour les clients tiers.
  • WSO2 IS 7.0 prend en charge les demandes d'autorisation poussées OAuth 2.0.
  • WSO2 IS 7.0 prend en charge l'API de niveau financier : Mode de réponse d'autorisation sécurisée JWT pour OAuth 2.0 (JARM).FAPI

Des retours d'expérience clients que vous pourriez partager ?

Le CIAM B2B, où nos clients servent d'autres entreprises avec leurs solutions est un domaine d'intérêt croissant. WSO2 Identity Server 7.0 offre les capacités de CIAM B2B les plus avancées de l'industrie et nos clients sont enthousiastes à l'idée de bénéficier de ces nouveaux ajouts. Avec seulement quelques lignes de code, WSO2 Identity Server 7.0 intègre de puissantes fonctions d'authentification, d'autorisation, de gestion de compte en libre-service, et bien plus encore, dans les applications destinées aux clients de l'entreprise. De plus, il aide les organisations à passer au niveau supérieur grâce à des fonctionnalités critiques supplémentaires, telles que l'intégration flexible et l'accès sécurisé pour les clients de l'entreprise et les utilisateurs finaux, ainsi que l'administration déléguée en libre-service.

Nous avons présenté en avant-première WSO2 Identity Server 7 à certains de nos clients et partenaires au cours des dernières semaines dans le cadre d'une tournée de présentation dans l'Union européenne et les réactions ont été positives et très encourageantes. L'aspect et la convivialité mis à jour ont attiré l'attention de tous, et les capacités de marquage de la boîte OOTB ont soulagé les clients.

De nombreux clients existants ont utilisé les capacités multi-tenant du produit pour répondre à des cas d'utilisation B2B, et ces clients sont déjà prêts à migrer vers WSO2 Identity Server 7.0 (presque immédiatement). L'API native pour les applications mobiles est l'autre domaine qui a fait l'objet d'un grand nombre d'éloges

Des perspectives d'embauche en France ?

Nous avons déjà une équipe en France qui fait partie de notre équipe d'architecture de solutions globales, soutenant nos clients en France et dans la région de l'UE. Nous n'avons pas besoin d'agrandir l'équipe dans l'immédiat, mais nous embaucherons certainement en fonction des besoins à l'avenir.

En savoir plus sur WSO2