KnyfID - Authentik SSO
Na k8s'ie Juniora uruchomiony został Authentik, mający służyć nam jako platforma do zarządzania użytkownikami i centralnego logowania/autoryzacji (IAM + SSO).
Generalnym założeniem jest iż każda aplikacja lub usługa dostępna dla członków powinna być spięta z naszym SSO, aby uniknąć potrzeby posiadania wielu haseł do różnych aplikacji. Centralny IAM daje nam również prostą możliwości prowizjonowania/usuwania użytkowników i nadawania/odbierania dostępów.
SSO jest dostępne pod adresem https://sso.knyfyrtel.pl
Generalne założenia/rekomendacje co do uwierzytelniania i autoryzacji w naszych aplikacjach:
AMBITIOUS TODO
TODO samego Authentik'a:
- dodać invite via email flow
- dodać reset creds via email flow (tylko trigger'owane przez admina, nie self-service)
- wymusić 2FA (not sure - poruszyć na spotkaniu)
Przydatne lektury:
https://darutk.medium.com/diagrams-of-all-the-openid-connect-flows-6968e3990660
No Comments