Entra in contatto con l’estensibilità della piattaforma OneLogin con Smart Hooks

Un requisito fondamentale di una piattaforma tecnologica moderna è la capacità di estendere, personalizzare o integrare altri sistemi, e in qualità di pioniere e leader di valore nella gestione dell’Identity and Access Management (IAM) basata su cloud, OneLogin è ben consapevole che una dimensione non va bene per tutti, motivo per cui oggi, è entusiasta di annunciare la general availability di Smart Hooks, una nuova funzionalità limitata solo dall’immaginazione, che rafforza ulteriormente lo status di OneLogin come leader del settore dell’Identity and Access Management.

Cos’è uno Smart Hook?
Per comprendere meglio il significato di un Smart Hooks, è importante comprendere la differenza con il suo cugino ben noto ma meno capace, il Webhook.

Per molti anni, i webhook sono stati il metodo di riferimento per condividere le informazioni da una piattaforma software e creare integrazioni guidate dagli eventi. Vale la pena notare che OneLogin dispone di un sistema webhook comunemente utilizzato per trasmettere eventi negli strumenti SIEM (Security Information and Event Management) e funziona con tutto ciò che accetta JSON.

I webhook sono ottimi per questo flusso di informazioni unidirezionale, ma presentano difficoltà quando si tenta di utilizzarli per flussi di lavoro più interattivi o personalizzazioni come:

  • Scarse prestazioni
  • Server hosting & infrastructure
  • Scalabilità

Ad esempio, supponiamo che si voglia utilizzare un webhook per personalizzare un workflow di autenticazione. Forse c’era una semplice condizione che si voleva controllare e inviare l’utente in un percorso o nell’altro in base a questa condizione. Se si è tentato di utilizzare un webhook regolare per questo, è necessario configurare e ospitare un server per rilevare l’evento webhook, eseguire la logica condizionale e quindi restituire il risultato. Si dovrebbe monitorare il tempo di attività di questo server, assicurarsi che sia scalabile e anche affrontare il problema delle prestazioni di chiamata attraverso Internet al proprio servizio di cattura webhook autonomo.

Risolvere questi problemi è dove Smart Hooks brilla davvero. Smart Hooks è come una piattaforma webhook con steroidi; consente la personalizzazione e i vantaggi di integrazione di un normale webhook, ma elimina l’onere di dover ospitare server, monitorare i tempi di attività e pensare alla scalabilità e alle prestazioni.

Smart Hooks è un’offerta serverless di OneLogin che consente di interagire con workflow comuni, creare personalizzazioni e anche integrarsi con quasi tutti i sistemi esterni. Essendo serverless, significa che fornisci il codice e OneLogin si prenderà cura delle sfide di hosting e infrastruttura. Si adatta automaticamente alla crescita degli utenti e della piattaforma, risultando una piattaforma estensibile e facile da gestire che può essere modellata per soddisfare anche i requisiti più complessi.

Tipi di Smart Hook
Sotto l’egida di Smart Hooks OneLogin ha considerato una serie di utili punti di estensione sulla piattaforma OneLogin, inclusa la possibilità di personalizzare i flussi di autenticazione e interagire con gli eventi del ciclo di vita degli utenti.

OneLogin è entusiasta di rilasciare il primo di molti Smart Hook:

  • User Migration Hook
  • Pre-Authentication Hook

L’Hook per la migrazione degli utenti è rivolto ai clienti Customer Identity and Access Management (CIAM) attuali e potenziali, e offre un modo per migrare senza problemi gli utenti da un database esterno o Identity Provider (IDP) nella OneLogin Cloud Directory. Questo approccio consente una migrazione progressiva degli utenti a una directory più sicura senza richiedere loro di modificare le password o interrompere in altro modo l’esperienza dell’utente.

D’altra parte, l’hook di pre-autenticazione fornisce un’estrema flessibilità al momento dell’autenticazione. Le informazioni contestuali sul dispositivo dell’utente, il browser, la posizione, i dispositivi MFA registrati e il profilo di rischio vengono trasmesse a Smart Hook, consentendo un accesso condizionale complesso o flussi zero-trust.

Immagina, quindi costruisci
Per ogni problema, c’è una soluzione. Ogni settore, cliente o potenziale cliente ha una serie sfumata di requisiti che è ciò che ha portato OneLogin a creare la piattaforma Smart Hooks. Dopo un lungo periodo beta con alcuni dei clienti che lo hanno utilizzato in anteprima, OneLogin è davvero entusiasta di vedere come Smart Hooks risolverà le sfide di autenticazione uniche e consentirà esperienze di integrazione sorprendenti.

Vuoi saperne di più? Consulta la pagina del prodotto, la documentazione per sviluppatori o richiedi una demo gratuita.

PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

Come scegliere il giusto fornitore di HSM

Come scegliere il giusto fornitore di HSM

La scelta degli Hardware Security Module (HSM) dipende dall'applicazione specifica per cui viene utilizzato. Qui elenchiamo alcune raccomandazioni generali, delineando un elenco di criteri potenziali da considerare, indipendentemente da quale sia l'utilizzo dell'HSM....

Superare la crescente minaccia del session hijacking

Superare la crescente minaccia del session hijacking

Le passkey e l'autenticazione a più fattori non sono sufficienti per combattere il malware infostealer, che può esfiltrare i dati aziendali prima che qualcuno si accorga dell'attacco. Di Trevor Hilligoss, Direttore senior della ricerca sulla sicurezza, SpyCloud Dalle...