SITibekin 17 июн 2021 в 15:09

Как работает single sign-on (технология единого входа)?

7 мин

141K

Блог компании NixysСистемное администрирование*IT-инфраструктура*DevOps*

Перевод

Комментарии 10

egor_nullptr 17 июн 2021 в 17:32

Про SSO в интернетах достаточно материала. А как насчёт SLO (single log-out)?

SITibekin 17 июн 2021 в 20:04

Егор, добавлю в бэклог на перевод, спасибо :) Думаю по истечению 3-4 переводов про типы SSO, доберемся и до SLO.

BugM 18 июн 2021 в 02:01

То что называется системой управления доступами должно уметь отзывать любой токен, или все сразу. И желательно иметь понятный интерфейс для этого.

Главное когда строишь SSO это не построить SSO курильщика. Когда пользователь должен вводить свой логин-пароль заново в каждой системе. Каждый день, а то и чаще.
Я это не выдумал. Реально видел парочку таких систем, и они все SSO назывались. Логин-пароль же один? Значит SSO.

SITibekin 18 июн 2021 в 05:21

Можете привести примеры таких систем?) Возможно рассмотрим их более подробно в следующих статьях. В планах дать много материала по SSO.

BugM 18 июн 2021 в 11:59

Они все корпоративные. Большая часть с ужасными названиями на гос языке.

Походите по корпорациям поближе к государству и покрупнее. Найдёте примеров.

k3NGuru 27 июн 2021 в 18:59

У нас используется Keycloak. Каждый день приходится вводить свою УЗ на портале, чтоб пользоваться корпоративными ресурсами.

Сразу скажу, я не администрирую, а использую :)

hypocrates 22 июн 2021 в 07:47

Спасибо за статью. Хороший обзор.
Хотелось бы получить больше информации о:
1. Какого типа апликухи можно соединять через SSO: ios, android, web?
2. Может какую-нибудь информацию использования identity provider в боевых условиях. Какие они бывают, free, enterprise etc.

SITibekin 22 июн 2021 в 07:49

Рад, что статья зашла :) Вы задали очень интересные вопросы! Положил себе в бэклог на публикацию таких статей) Подписывайтесь на нас, думаю в течении месяца/полтора/двух, доберусь до них.

mih-kopylov 29 июн 2021 в 20:56

Попробую ответить на ваши вопросы

И web приложения, и native, причём на многих платформах. OAuth2, на основе которого строится авторизация, имеет несколько стандартных "flows", и более того, позволяет расширять себя, создавая дополнительные "flows".
Наверно, наиболее популярные бесплатные self-hosted IdP это Keycloak и ORY Hydra, первый - самостоятельное приложение со множеством интеграций, второй - backend framework, для работы которого нужен Login Provider и Consent Provider, которые разработчики пишут самостоятельно. Из платных наиболее известные Okta, Auth0, ну и OneLogin :)

hypocrates 29 июн 2021 в 21:09

Благодарю !

Немного исследуя доменную область , конечно же , видел Окту и Аус0. Был ли у Вас практический опыт внедрения одного из перечисленных? Интересует надёжность , и конечно же ценовая политика , я полагаю она по количеству юзеров/обращений .

Зарегистрируйтесь на Хабре, чтобы оставить комментарий