Die Zugriffsberechtigung auf Ihre (Web-)Anwendungen ist schon lange geregelt, bedarf aber immer noch der Aufmerksamkeit, wie unser Access Management zeigt. Die Bereitstellung eines fein-granularen Zugriffs auf Ressourcen innerhalb einer Anwendung mit einem standardisierten Ansatz ist immer noch ein ungelöstes Problem für viele Organisationen und führt zu Produktivitätsverlusten, kostspieligen Audit-Analysen und zeitaufwändigem Reverse Engineering, wenn der anwendungsübergreifende Zugriff angesprochen werden muss.

Durch das Google ZANZIBAR Projekt, unser Interesse an “FGA” und als Auth0 Partner (jetzt bekannt als die CIAM Lösung “OKTA CIC”) angespornt, haben wir auch genau verfolgt, was sich auf fga.dev sowie auf der OpenFGA.dev Seite getan hat.

Heute rühmen wir uns, Gründungspartner der “authorati”-Gruppe zu sein, die sich während der Identiverse 2023 in Las Vegas zusammengefunden hat, außerdem Förderer und aktive Teilnehmer der authZEN working group der OpenID Foundation.

Wir sind stolz darauf, mit OPA-SpiceDB in dieser Zeit einen eigenen [Beitrag zur Entwicklung moderner und sicherer Zugriffssteuerung erstellt zu haben]({{ <ref “/de/news/opa-spicedb-extension-released/” >}}).

Aber nicht nur unsere eigene Entwicklung stehen für unsere Überzeugungen, sondern auch andere Produkte mit denen wir gerne Arbeiten und sie beraten:

• PlainID
• Permit.io
• SGNL.AI
• Styra Open Policy Agent

Der FGA-Bereich erfährt derzeit viel Aufmerksamkeit, und wir sind darauf stolz, Autorisierungsprojekte mit großen Unternehmen wie SIEMENS und auch in kleinerem Maßstab, z.B. zum Schutz des Zugriffs auf PowerBI-Berichte in einer Microsoft-Umgebung, voranzubringen. Während der Arbeit an diesen Projekten haben wir neue Freunde und Bekannte im größeren Autorisierungsbereich gewonnen, insbesondere durch die Zusammenarbeit mit:

• Axiomatics – David Brossard

• IndyKite – Alexander Babeanu

• Aserto – Omri Gazitt

• AWS Cedar – Jeff Lombardo

• Beyond Identity - Sarah Cechetti und Dean H. Saxe

• Authzed - Joseph S.