[Перевод] Single Sign-On c OpenAM и OpenIG: Практические примеры реализации

Single Sign-On или SSO — технология, которая позволяет пользователям получать доступ к различным приложениям, используя единый сервис аутентификации и одни учетные данные. Такой подход повышает не только удобство пользователей, но и безопасность, так как управление учетными данными, политиками доступа, процессами аутентификации и мониторинг централизованы. В статье мы рассмотрим основные подходы к реализации SSO на примере решений с открытым исходным кодом OpenAM и OpenIG .

https://habr.com/ru/articles/911698/

#SSO #единый_вход #single_signon #OpenAM #OpenIG #federation #kerberos

[Перевод] OpenAM и Zero Trust: Подтверждение критичных операций

Один из принципов нулевого доверия гласит: никогда не доверяй, всегда проверяй (Never trust, always verify). В этой статье мы рассмотрим, как реализовать соблюдение такого принципа в системе аутентификации на примере продуктов с открытым исходным кодом OpenAM и OpenIG .

https://habr.com/ru/articles/905824/

#openam #zero_trust #openig #authentication #authorization #mfa #otp #totp

OpenIG: авторизация доступа через OAuth (на примере Яндекс ID)

В статье мы настроим авторизацию доступа в приложение через аутентификацию по протоколу OAuth 2.0 на шлюзе с открытым исходным кодом OpenIG . В качестве сервиса аутентификации будем использовать Яндекс ID .

https://habr.com/ru/articles/900576/

#яндекс #openig #api_gateway #gateway #open_source #oauth2 #oauth_20

[Перевод] Контроль пропускной способности (троттлинг) API c помощью шлюза авторизации OpenIG

Эта статья является продолжением серии статей о защите веб сервисов при помощи шлюза с открытым исходным кодом OpenIG . В этой статье мы рассмотрим, как защитить сервисы, ограничив количество запросов за определенное время времени.

https://habr.com/ru/articles/828826/

#throttling #openig #authorization #gate

[Перевод] Как защитить WebSocket соединение при помощи OpenAM и OpenIG

Данная статья является продолжением предыдущей статьи How to Add Authorization and Protect Your Application With OpenAM and OpenIG Stack . Предыдущая статья описывала, как защитить конечные точки приложение, работающие по стандартному HTTP протоколу. В этой статье мы добавим авторизацию на WebSocket соединение через OpenIG, используя аутентификацию OpenAM. Для упрощения установки и развертывания сервисов, мы будем использовать Docker и Docker Compose.

https://habr.com/ru/articles/823872/

#OpenAM #OpenIG #websocket #authorization #authentication #opensourse

[Перевод] Как защитить веб сервисы при помощи шлюза OpenIG

Обеспечение безопасности веб сервисов — одна из важных частей процесса разработки. Если если в инфраструктуре несколько сервисов, то каждый из них должен быть должным образом защищен. Если реализовывать проверки политик безопасности в каждом сервисе, то затраты на разработку и поддержку таких сервисов существенно возрастают. При этом не избежать дублирования кода и ошибок разработки. Поэтому, управление защитой сервисов должно быть централизованным. Далее мы рассмотрим, как организовать централизованную защиту приложений на примере API-шлюза с открытым исходным кодом OpenIG , а так же добавим проверку авторизации доступа с JWT токеном Исходный код для статьи https://github.com/maximthomas/openig-protect-ws/

https://habr.com/ru/articles/823212/

#OpenIG #api_gateway #spring_boot #owasp #authentication #authorization #gateway #identity_access_management

[Перевод] Настройка сервиса аутентификации OpenAM и шлюза авторизации OpenIG для защиты приложений

Если в организации множество приложений и сервисов, то нет необходимости разрабатывать аутентификацию и авторизацию для каждого сервиса отдельно. Оптимальным подходом является использование централизованного сервиса аутентификации совместно со шлюзом авторизации, который и определяет политики доступа к приложениям. В этой статье мы настроим централизованную аутентификацию через сервис аутентификации на Open Access Manager ( OpenAM) и настроим доступ к приложению через шлюз авторизации Open Identity Gateway ( OpenIG ), который будет использовать сессию аутентификации OpenAM. В качестве защищаемого приложения будем использовать приложение, разработанное с использованием Spring Boot и Spring Security.

https://habr.com/ru/articles/808431/

#OpenAM #OpenIG #аутентификация #авторизация #spring #spring_boot #spring_security

GéoDataDays 2020 · Jingle officiel https://peertube.amicale.net/videos/watch/3bc40fac-90ef-4608-8ea5-3201c35edc41