Tek Oturum Açma Yazılımı, tüm kullanıcı hesapları ve BT sistemleri için merkezi bir giriş sunar. Güvenlik ve şeffaflık sunarak kullanıcı deneyimini modernize eder.
Genel Bakış
Büyük kuruluşlardaki kullanıcılar tek oturum açma (SSO) yazılımı kullanarak dijital kaynaklara sorunsuz bir şekilde erişir. Kimlik ve Erişim Yönetimi SSO yazılımı kullanılarak rutin iş operasyonlarının ayrılmaz bir parçası haline gelmiştir. Bu blog yazısında, aşağıdaki ilk 5 popüler açık kaynaklı tek oturum açma yazılımından bazılarından geçeceğiz.
Kimlik
IdentityServer açık kaynaklı ücretsiz tek oturum açma yazılımıdır. OpenID Connect ve OAuth 2’ye dayanan platformlar arası bir çerçevedir. Ayrıca, bu açık kaynak yazılım birden çok uygulama için merkezi kimlik doğrulama ve yetkilendirme özellikleri sağlar. Federasyonlu kimlikleri, çoklu akışları ve API yetkisini destekler. Ayrıca, bu kendi kendine barındırma yazılımı , kullanıcıların birçok uygulamada tek bir kullanıcı adı/şifre setiyle giriş yapmalarını sağlar. Bununla birlikte, IdentityServer C# ‘da yazılmıştır ve tüm kaynak kodu, dağıtım ve geliştirme ile ilgili belgelerle birlikte GitHub’ de mevcuttur. Aşağıda öne çıkan özellikler:
- Talep Tabanlı Sağlayıcı
- Çapraz platform
- UI özelleştirme
- API için Erişim Kontrolü
- Tek Oturum Açma /Oturum Açma IdentityServer hakkında daha fazla bilgi edinin
Anahtar
KeyCloak OpenID Connect, OAuth2.0 ve SAML2.0’a dayanan bir başka ücretsiz yazılımdır. Web uygulamaları ve web hizmetleri arasında sso özellikleri sağlar. Her şeyden önce, bu açık kaynak yazılım ldap ve Active Directory ile entegrasyonlar sağlar. Kullanıcıların rolleri, izinleri ve oturumları yönetebilecekleri mantıklı bir kullanıcı arayüzü vardır. Ayrıca, bu ücretsiz çözüm , Java, JavaScript ve C#gibi birçok dil için müşteri kütüphaneleri sağlar. KeyCloak esas olarak Java ve HTML gibi diğer dillerden çok az girdi ile Java’da yazılmıştır. Kaynak kodu GitHub ‘de mevcuttur. KeyCloak’ın aşağıdaki temel özellikleri vardır:
- İstemci adaptörleri sağlar
- Kullanıcı dostu kullanıcı arayüzü
- Hizmet Olarak Kimlik Doğrulama
- LDAP ile entegrasyon
- Active Directory ile entegrasyon KeyCloak hakkında daha fazla bilgi edinin
CAS
CAS delege kimlik doğrulaması ile açık kaynaklı SSO yazılımıdır. Ayrıca, çok dillidir ve bilet tabanlı protokolü kullanarak merkezi yetkilendirme hizmetleri ile birlikte gelir. Bu ücretsiz yazılım istemci-sunucu mimarisi üzerine kurulmuştur. Merkezi Kimlik Doğrulama Hizmeti (CAS) OpenID, OAuth, OpenID Connect, Rest, WSFEDERATION ve SAML gibi birçok protokolü destekler. Her şeyden önce, üçüncü taraf uygulamalarla entegrasyon için kapsamlı bir sistem var. Bu tek oturum açma yazılımı Java’da yazılmıştır. Ancak, kaynak kodu geliştirme ve dağıtım ile ilgili tüm belgelerle GitHub ’te mevcuttur. CAS aşağıdaki önemli özellikleri sunar:
- Çok dilli
- Çok faktörlü kimlik doğrulama
- Birçok yetkilendirme mekanizması (örneğin ABAC, saat/tarih, dinlenme)
- İzleme ve istatistikleri yönetmek için kullanıcı arayüzü
- Şifre Yönetimi CAS hakkında daha fazla bilgi edinin
Öznel
Authelia oldukça zengin özellikli ve ölçeklenebilir SSO yazılımıdır. Harika bir güvenlik sunar ve tek oturum açma ve giriş düzenleme yetenekleri sağlar. Bu Açık Kaynak Yazılım ayrıca LDAP ve Active Directory için destek sağlar. Ayrıca, kullanıcıların kolayca gezinmesini sağlayan sezgisel bir kullanıcı arayüzü vardır. Ayrıca, Google Authenticator OTP’ye dayalı iki faktörlü kimlik doğrulama sağlar. Bu ücretsiz yazılım , Nginx gibi ters bir proxy ile çalışır. Bununla birlikte, Authelia Go dilinde yazılmıştır ve tüm kaynak kodu GitHub ‘de mevcuttur. Authelia aşağıdaki temel özelliklerle birlikte gelir:
- 2f Yubikey ile kimlik doğrulama
- Kimlik doğrulama
- Brute Force Saldırılarını Bloket
- Ters proxy’lerle çalışır
- Duo ile Push bildirimleri Authelia hakkında daha fazla bilgi edinin
WSO2
WSO2 yaygın olarak kullanılan bir başka açık kaynak kimliği ve erişim yönetim sistemidir. Kimlik doğrulama sağlamak için neredeyse tüm popüler kimlik standartlarını destekler. Diğer uygulamalarla entegrasyon için API uç pintlerini ortaya çıkarmıştır. WSO2 , son derece özelleştirilebilir kullanıcı dostu bir arayüz ile gelir. Ayrıca, bu açık kaynaklı yazılım aynı zamanda iki faktörlü kimlik doğrulama sunar. Bununla birlikte, esas olarak Java’da yazılmıştır ve tüm kaynak kodu GitHub ’te geliştirme ve dağıtım ile ilgili belgelerle mevcuttur. WSO2 aşağıdaki önemli noktaları sunar:
- Yüksek performans
- Bulut entegrasyonları
- Esnek
- Gelen/Giden Provizyon
- Kimlik Sağlayıcı WSO2 hakkında daha fazla bilgi edinin
Çözüm
Bu blog gönderisinde belirtilen açık kaynak SSO yazılımı neredeyse tüm kurumsal düzeyde kullanılmaktadır. İş için en iyi yazılım tek işareti seçme sürecindeyseniz, bu makaleyi derinden gözden geçirmenizi öneririz. Son olarak, Containerize.com diğer açık kaynaklı ürünler üzerine makaleler yazıyor. Bu nedenle, düzenli güncellemeler için lütfen tek oturum açma kategorisiyle iletişime geçin.