یک نرم افزار Single Sign-on یک ورود مرکزی برای کلیه حساب های کاربری و سیستم های فناوری اطلاعات ارائه می دهد. این تجربه کاربر را با ارائه امنیت و شفافیت مدرن می کند.
بررسی اجمالی
کاربران در سازمان های بزرگ با استفاده از نرم افزار Single Sign-On (SSO) به منابع دیجیتال دسترسی پیدا می کنند. هویت و مدیریت دسترسی با استفاده از نرم افزار SSO به بخشی جدایی ناپذیر از عملیات معمول تجاری تبدیل شده است. در این پست وبلاگ ، ما برخی از 5 نرم افزار برتر Single Sign-On منبع باز را طی خواهیم کرد.
هویت دهنده {#هویت دهنده}
IdentityServer یک نرم افزار تک ورود به سیستم رایگان منبع باز است. این یک چارچوب متقاطع است که بر اساس OpenID Connect و OAUTH 2. ساخته شده است. علاوه بر این ، این نرم افزار منبع باز قابلیت های تأیید اعتبار و مجوز مرکزی را برای چندین برنامه کاربردی ارائه می دهد. این پشتیبانی از هویت های فدرال ، جریان های متعدد و مجوز API پشتیبانی می کند. علاوه بر این ، این نرم افزار خود میزبانی کاربران را قادر می سازد تا با یک مجموعه از نام های کاربری/رمزهای عبور در بسیاری از برنامه ها وارد سیستم شوند. با این حال ، IdentityServer در C# نوشته شده است و تمام کد منبع آن در GitHub به همراه مستندات مربوط به استقرار و توسعه در دسترس است. در زیر ویژگی های برجسته وجود دارد:
- ارائه دهنده مبتنی بر ادعا
- متقابل پلتفرم
- سفارشی سازی UI
- کنترل دسترسی برای API
- ورود به سیستم /ثبت نام در مورد IdentityServer بیشتر بدانید
کلیشه
keycloak یکی دیگر از نرم افزارهای رایگان است که بر اساس OpenID Connect ، OAuth2.0 و Saml2.0 ساخته شده است. این قابلیت SSO را در برنامه های وب و خدمات وب فراهم می کند. مهمتر از همه ، این نرم افزار منبع باز ادغام هایی را با LDAP و Active Directory فراهم می کند. یک رابط کاربری منطقی وجود دارد که کاربران می توانند نقش ها ، مجوزها و جلسات را مدیریت کنند. علاوه بر این ، این راه حل رایگان کتابخانه های مشتری را برای بسیاری از زبانها مانند جاوا ، جاوا اسکریپت و C#فراهم می کند. KeyCloak به طور عمده در جاوا با ورودی کمی از زبانهای دیگر مانند JavaScript و HTML نوشته شده است. کد منبع آن در GitHub در دسترس است. KeyCloak ویژگی های اصلی زیر را دارد:
- آداپتورهای مشتری را فراهم می کند
- UI کاربر پسند
- احراز هویت به عنوان سرویس
- ادغام با LDAP
- ادغام با دایرکتوری فعال در مورد KeyCloak بیشتر بدانید
کاس
CAS نرم افزار SSO منبع باز با تأیید اعتبار است. علاوه بر این ، این چند زبانه است و با استفاده از پروتکل مبتنی بر بلیط ، خدمات مجوز مرکزی را ارائه می دهد. این نرم افزار رایگان بر روی معماری مشتری-سرور ساخته شده است. خدمات تأیید اعتبار مرکزی (CAS) بسیاری از پروتکل ها مانند OpenID ، OAuth ، OpenID Connect ، REST ، WSFederation و SAML را پشتیبانی می کند. مهمتر از همه ، یک سیستم جامع برای ادغام با برنامه های شخص ثالث وجود دارد. این نرم افزار Single Sign-on در جاوا نوشته شده است. با این حال ، کد منبع آن در GitHub با کلیه اسناد مربوط به توسعه و استقرار در دسترس است. CAS ویژگی های مهم زیر را ارائه می دهد:
- چند زبانه
- احراز هویت چند عاملی
- بسیاری از مکانیسم های مجوز (به عنوان مثال ABAC ، زمان/تاریخ ، استراحت)
- UI برای مدیریت نظارت و آمار
- مدیریت رمز عبور در مورد CAS
علوم
Authelia نرم افزار بسیار غنی و مقیاس پذیر SSO است. این امنیت عالی را ارائه می دهد و توانایی های تنظیم ورود به سیستم و ورود به سیستم را ارائه می دهد. این نرم افزار منبع باز همچنین پشتیبانی از LDAP و Active Directory را فراهم می کند. علاوه بر این ، یک رابط کاربری بصری وجود دارد که به کاربران امکان می دهد به راحتی حرکت کنند. علاوه بر این ، احراز هویت دو عاملی را بر اساس Google Authenticator OTP ارائه می دهد. این نرم افزار رایگان**با یک پروکسی معکوس مانند NGINX کار می کند. با این حال ، Authelia به زبان Go نوشته شده است و تمام کد منبع آن در GitHub در دسترس است. Authelia ویژگی های اصلی زیر را ارائه می دهد:
- احراز هویت 2f با Yubikey
- تأیید هویت
- حملات نیروی بی رحمانه را مسدود کنید
- با پروکسی های معکوس کار می کند
- اعلان ها را با دوتایی فشار دهید درباره Authelia بیشتر بدانید
WSO2
WSO2 یکی دیگر از سیستم های هویت منبع باز و سیستم مدیریت دسترسی است. این تقریباً از تمام استانداردهای هویت محبوب برای ارائه تأیید اعتبار پشتیبانی می کند. این برنامه API را برای ادغام با سایر برنامه ها در معرض دید قرار داده است. WSO2 با یک رابط کاربر پسند همراه است که بسیار قابل تنظیم است. علاوه بر این ، این نرم افزار منبع باز همچنین تأیید اعتبار دو عاملی را ارائه می دهد. با این حال ، آن را به طور عمده در جاوا نوشته شده است و تمام کد منبع آن در GitHub با مستندات مربوط به توسعه و استقرار در دسترس است. WSO2 نکات کلیدی زیر را ارائه می دهد:
- عملکرد بالا
- ادغام ابر
- قابل انعطاف
- تأمین ورودی/خروجی
- ارائه دهنده هویت درباره WSO2 بیشتر بدانید
نتیجه
تقریباً تمام نرم افزارهای منبع باز SSO که در این پست وبلاگ ذکر شده است به طور گسترده ای در سطح شرکت استفاده می شود. اگر در حال انتخاب بهترین علامت یک علامت واحد در نرم افزار برای تجارت هستید ، توصیه می کنیم این مقاله را عمیقاً طی کنید. سرانجام ، Containerize.com در حال نوشتن مقاله در مورد محصولات منبع باز بیشتر است. بنابراین ، لطفاً برای به روزرسانی های منظم با گروه Single Sign-On در تماس باشید.