Die Zugriffsberechtigung auf Ihre (Web-)Anwendungen ist schon lange geregelt, bedarf aber immer noch der Aufmerksamkeit, wie unser Access Management zeigt. Die Bereitstellung eines fein-granularen Zugriffs auf Ressourcen innerhalb einer Anwendung mit einem standardisierten Ansatz ist immer noch ein ungelöstes Problem für viele Organisationen und führt zu Produktivitätsverlusten, kostspieligen Audit-Analysen und zeitaufwändigem Reverse Engineering, wenn der anwendungsübergreifende Zugriff angesprochen werden muss.

Durch das Google ZANZIBAR Projekt, unser Interesse an “FGA” und als Auth0 Partner (jetzt bekannt als die CIAM Lösung “OKTA CIC”) angespornt, haben wir auch genau verfolgt, was sich auf fga.dev sowie auf der OpenFGA.dev Seite getan hat.

Heute rühmen wir uns, Gründungspartner der “authorati”-Gruppe zu sein, die sich während der Identiverse 2023 in Las Vegas zusammengefunden hat, außerdem Förderer und aktive Teilnehmer der authZEN working group der OpenID Foundation.

Der FGA-Bereich erfährt derzeit viel Aufmerksamkeit, und wir sind darauf stolz, Autorisierungsprojekte mit großen Unternehmen wie SIEMENS und auch in kleinerem Maßstab, z.B. zum Schutz des Zugriffs auf PowerBI-Berichte in einer Microsoft-Umgebung, voranzubringen. Während der Arbeit an diesen Projekten haben wir neue Freunde und Bekannte im größeren Autorisierungsbereich gewonnen, insbesondere durch die Zusammenarbeit mit:

• Axiomatics – David Brossard

• 3Edges – Alexander Babeanu

• Aserto – Omri Gazitt

• AWS Cedar – Jeff Lombardo und Sarah Cechetti