KnyfID - Authentik SSO

Na k8s'ie Juniora uruchomiony został Authentik, mający służyć nam jako platforma do zarządzania użytkownikami i centralnego logowania/autoryzacji (IAM + SSO).

Generalnym założeniem jest iż każda aplikacja lub usługa dostępna dla członków powinna być spięta z naszym SSO, aby uniknąć potrzeby posiadania wielu haseł do różnych aplikacji. Centralny IAM daje nam również prostą możliwości prowizjonowania/usuwania użytkowników i nadawania/odbierania dostępów.

SSO jest dostępne pod adresem https://sso.knyfyrtel.pl

Generalne założenia/rekomendacje co do uwierzytelniania i autoryzacji w naszych aplikacjach:
AMBITIOUS TODO

TODO samego Authentik'a:
- dodać invite via email flow
- dodać reset creds via email flow (tylko trigger'owane przez admina, nie self-service)
- wymusić 2FA (not sure - poruszyć na spotkaniu)

Przydatne lektury:
https://darutk.medium.com/diagrams-of-all-the-openid-connect-flows-6968e3990660

Spotkania organizacyjne (zakończone)

Czilera utopia na WOMBie z HSem (cykliczne) (zakończone)

Warsztaty z naprawy komputerów Po÷Dzielnia (09.03.2024)

Git Gud - warsztaty z podstaw Gita (2024)

Spotkanie założycielskie (24.11.2024)

I Love Free Software Day 2025 (13.02.2025)

PIWO 2025

Newsletter #0 - Relacja ze spotkania 19.06.2024

Newsletter #1 - WOMB, wiki, social-media i Jesień Linuksowa

Newsletter #2 - stowarzyszenie, lokal, 38C3, eventy, życzenia noworoczne

Newsletter #3 - szukamy lokalu, I Love Free Software Day, 1.5% podatku, FOSDEM

Lista życzeń

Serwer VM + Kubernetes

Postorius - lista mailingowa

Kanał Matrix - #hspoz:hackerspace.pl

KnyfID - Authentik SSO

Warsztaty z gita

Warsztaty z alternatyw dla big-techowych socjalek i podstawy cyber

Koszulki

Poznańska sieć Meshtastic | Ulepszone miejsce spotkań letnich Knyfyrtlu

KnyfID - Authentik SSO

No Comments