Skip to main content

KnyfID - Authentik SSO

Na k8s'ie Juniora uruchomiony został Authentik, mający służyć nam jako platforma do zarządzania użytkownikami i centralnego logowania/autoryzacji (IAM + SSO).

Generalnym założeniem jest iż każda aplikacja lub usługa dostępna dla członków powinna być spięta z naszym SSO, aby uniknąć potrzeby posiadania wielu haseł do różnych aplikacji. Centralny IAM daje nam również prostą możliwości prowizjonowania/usuwania użytkowników i nadawania/odbierania dostępów.

SSO jest dostępne pod adresem https://sso.knyfyrtel.pl

Generalne założenia/rekomendacje co do uwierzytelniania i autoryzacji w naszych aplikacjach:
AMBITIOUS TODO

TODO samego Authentik'a:
- dodać invite via email flow
- dodać reset creds via email flow (tylko trigger'owane przez admina, nie self-service)
- wymusić 2FA (not sure - poruszyć na spotkaniu)


Przydatne lektury:
https://darutk.medium.com/diagrams-of-all-the-openid-connect-flows-6968e3990660