Рубрика «SSO»
Вход в Яндекс 360 только через Яндекс Браузер для организаций
2025-08-05 в 11:16, admin, рубрики: keycloak, SSO, яндекс 360 для бизнеса, яндекс браузер для организацийSingle Sign-On плагин для Sonatype Nexus Repository
2025-04-27 в 5:18, admin, рубрики: java, osgi, saml, sonatype nexus repository oss, SSO, сезон open source, хранение данных
Привет! Сегодня я хочу рассказать о своём проекте - Single Sign-On плагин для Sonatype Nexus Repository.
Sonatype Nexus RepositoryЧитать полностью »
Мой опыт настройки SSO OpenID Connect в 1С с помощью Authentik
2025-03-28 в 11:16, admin, рубрики: 1c, authentication, authentik, SSO
При внедрении единой системы аутентификации в компании я столкнулся с задачей организовать SSO-доступ к 1С через протокол OpenID Connect. За основу я взял статью на InfoStart (https://infostart.ru/1c/articles/1538390/Читать полностью »
Альтернатива Keycloak: как настроить SSO в Authentik
2025-02-02 в 15:15, admin, рубрики: authentik, java, keycloak, spring boot, Spring Security, SSOПривет!
Не так давно передо мной встала задача настроить единый вход (SSO) в наше приложение, и так исторически сложилось, что в компании для этого используют open-source-провайдер аутентификации authentik.
Первым делом я, конечно, полез в официальную документацию провайдера, но, к сожалению, не нашел там каких-то подробных гайдов или туториалов по настройке. Дальше я, само собой, решил погуглить — нашел статьи по запуску authentik, а вот более-менее подробного туториала, как все это заставить работать, используя наш стек (Java, Spring Boot), не оказалось. Поэтому я решил сделать его сам.Читать полностью »
Как избежать проблем при запуске MVP
2023-03-07 в 11:03, admin, рубрики: celery, dramatiq, mvp, python, SSO, автотесты, Блог компании AGIMA, логирование, Разработка веб-сайтов, разработка мобильных приложений, Тестирование веб-сервисовВсем привет! Меня зовут Алексей Половинкин, и я отвечаю за Python в AGIMA. За последние 2 года мне повезло запускать сразу 2 крупных MVP-проекта: классифайд автомобилей для Казахстана и проект в сфере телемедицины. За это время у меня и моей команды накопилось много опыта по запуску подобных проектов, и им хотелось бы поделиться. В этой статье рассказываю, как не допускать ошибок на этапе MVP и какие практики полезно внедрять сразу.
Реализация технологии SSO на базе Node.js
2020-09-01 в 13:16, admin, рубрики: javascript, node.js, SSO, Блог компании RUVDS.com, разработка, Разработка веб-сайтовВеб-приложения создают с использованием клиент-серверной архитектуры, применяя в качестве коммуникационного протокола HTTP. HTTP — это протокол без сохранения состояния. Каждый раз, когда браузер отправляет серверу запрос, сервер обрабатывает этот запрос независимо от других запросов и не связывает его с предыдущими или последующими запросами того же самого браузера. Это, кроме прочего, означает, что получить доступ к серверным ресурсам, которые никак не защищены, может кто угодно. Если нужно защитить от посторонних некие серверные ресурсы, это значит, что нужно как-то ограничить то, что может запрашивать у сервера браузер. То есть — нужно аутентифицировать запросы и отвечать только на те из них, которые прошли проверку, игнорируя те, которые проверку не прошли. Для аутентификации запросов нужно владеть некими сведениями о запросах, хранящимися на стороне браузера. Так как протокол HTTP не хранит состояние запросов, нам для этого нужны некие дополнительные механизмы, которые позволяют серверу и браузеру совместно управлять состоянием соединений. Среди таких механизмов можно отметить использование куки-файлов, сессий, JWT.
Если речь идёт о каком-то одном веб-проекте, то сведения о состоянии конкретного сеанса взаимодействия клиента и сервера легко поддерживать с применением аутентификации пользователя при его входе в систему. Но если такая вот самостоятельная система эволюционирует, превращаясь в несколько систем, перед разработчиком встаёт вопрос о поддержании сведений о состоянии каждой из этих отдельных систем. На практике этот вопрос выглядит так: «Придётся ли пользователю этих систем входить в каждую из них по-отдельности и так же из них выходить?».
Читать полностью »
SSO на микросервисной архитектуре. Используем Keycloak. Часть №1
2020-02-03 в 14:24, admin, рубрики: ci/cd, keycloak, SSO, авторизация пользователя, Администрирование баз данных, Блог компании X5 Retail Group, Микросервисная архитектура, микросервисы, СУБД, токены, цодВ любой крупной компании, и X5 Retail Group не исключение, по мере развития возрастает количество проектов, где требуется авторизация пользователей. С течением времени требуется бесшовный переход пользователей из одного приложения в другой и тогда возникает необходимость использования единого сервера Single-Sing-On (SSO). Но как быть, когда такие идентификационные провайдеры как AD или иные, не обладающие дополнительными атрибутами, уже используются в различных проектах. На помощь придет класс систем под названием «идентификационные брокеры». Наиболее функциональными являются его представители, такие как Keycloak, Gravitee Access management и пр. Чаще всего сценарии использования могут быть различны: машинное взаимодействие, участие пользователей и пр. Решение должно поддерживать гибкий и масштабируемый функционал, способный объединить все требования в одном, и такие решением в нашей компании сейчас является индикационный брокер – Keycloak.
Прозрачная авторизация для приложения на Oracle Weblogic Server
2018-06-22 в 19:15, admin, рубрики: kerberos, oracle, SSO, Weblogic, wlsВ данной статье расскажу, как мы перешли с NTLM на Kerberos авторизацию для приложений на Oracle Weblogic Server, тем самым упростив пользователям вход, убрав необходимость вводить пароль. Все пользователи, а также сервер приложения находятся в одном домене, так же ранее была настроена доменная авторизация для приложений Weblogic сервера. Все конфигурации были проверены на WLS 12.1.2.
Читать полностью »
Настройка безопасности для приложений на облачной платформе SAP Cloud Platform
2018-05-07 в 10:20, admin, рубрики: sap, sap cloud platform, SSO, безопасность, безопасность веб-приложений, безопасность данных, безопасность паролей, Блог компании SAP, информационная безопасность, прототипирование, Управление продуктомВ нашей облачной платформе SAP Cloud Platform есть целый набор встроенных сервисов. В этой статье мы остановимся теме безопасности — рассмотрим сервисы безопасности в среде Neo, а также возможности SAP Cloud Platform для обеспечения безопасности разработанных вами приложений и сервисов.
В этой статье мы расскажем о следующих темах, чтобы лучше понимать возможности сервисов безопасности SAP Cloud Platform, а также — что понимается под теми или иными терминами:
- аутентификация пользователей
- управление авторизацией
- безопасный перенос информации идентификации между разными средами и приложениями («объединение идентификации» или identity federation)
- технология единого входа (single sign-on) на SAP Cloud Platform
- разница между бизнес-пользователями и пользователями платформы со стороны безопасности
Затем мы рассмотрим практический пример на бесплатном пробном аккаунте SAP Cloud Platform – его может создать любой желающий. В этой части мы расскажем, как работает конфигурация безопасности для приложения в зависимости от его среды выполнения (например, HTML5 и Java).
План нашей статьи о сервисах безопасности SAP Cloud Platform в среде Neo:
- Часть 1 (теоретическая). Обзор сервисов безопасности
- Часть 2. Настройка безопасности для HTML5-приложений
- Часть 3. Настройка безопасности для Java-приложений
(далее — опять очень много текста)
Читать полностью »
SSO и Kibana: интеграция Kibana со встроенной аутентификацией Windows (Single Sign-On)
2018-03-08 в 16:42, admin, рубрики: elastic stack, elasticsearch, elk, kibana, SSO, x-pack, xpack, поисковые технологииВ этой статье мне хотелось бы поделиться способом настройки технологии единого входа (SSO) в Elastic Stack, использующим X-Pack для аутентификации пользователей и разграничения доступа к данным.
