Tek Oturum Açma Yazılımı, tüm kullanıcı hesapları ve BT sistemleri için merkezi bir giriş sunar. Güvenlik ve şeffaflık sunarak kullanıcı deneyimini modernize eder.

Tek oturum açma yazılımı

Genel Bakış

Büyük kuruluşlardaki kullanıcılar tek oturum açma (SSO) yazılımı kullanarak dijital kaynaklara sorunsuz bir şekilde erişir. Kimlik ve Erişim Yönetimi SSO yazılımı kullanılarak rutin iş operasyonlarının ayrılmaz bir parçası haline gelmiştir. Bu blog yazısında, aşağıdaki ilk 5 popüler açık kaynaklı tek oturum açma yazılımından bazılarından geçeceğiz.

Kimlik

IdentityServer açık kaynaklı ücretsiz tek oturum açma yazılımıdır. OpenID Connect ve OAuth 2’ye dayanan platformlar arası bir çerçevedir. Ayrıca, bu açık kaynak yazılım birden çok uygulama için merkezi kimlik doğrulama ve yetkilendirme özellikleri sağlar. Federasyonlu kimlikleri, çoklu akışları ve API yetkisini destekler. Ayrıca, bu kendi kendine barındırma yazılımı , kullanıcıların birçok uygulamada tek bir kullanıcı adı/şifre setiyle giriş yapmalarını sağlar. Bununla birlikte, IdentityServer C# ‘da yazılmıştır ve tüm kaynak kodu, dağıtım ve geliştirme ile ilgili belgelerle birlikte GitHub’ de mevcuttur. Aşağıda öne çıkan özellikler:

Anahtar

KeyCloak OpenID Connect, OAuth2.0 ve SAML2.0’a dayanan bir başka ücretsiz yazılımdır. Web uygulamaları ve web hizmetleri arasında sso özellikleri sağlar. Her şeyden önce, bu açık kaynak yazılım ldap ve Active Directory ile entegrasyonlar sağlar. Kullanıcıların rolleri, izinleri ve oturumları yönetebilecekleri mantıklı bir kullanıcı arayüzü vardır. Ayrıca, bu ücretsiz çözüm , Java, JavaScript ve C#gibi birçok dil için müşteri kütüphaneleri sağlar. KeyCloak esas olarak Java ve HTML gibi diğer dillerden çok az girdi ile Java’da yazılmıştır. Kaynak kodu GitHub ‘de mevcuttur. KeyCloak’ın aşağıdaki temel özellikleri vardır:

CAS

CAS delege kimlik doğrulaması ile açık kaynaklı SSO yazılımıdır. Ayrıca, çok dillidir ve bilet tabanlı protokolü kullanarak merkezi yetkilendirme hizmetleri ile birlikte gelir. Bu ücretsiz yazılım istemci-sunucu mimarisi üzerine kurulmuştur. Merkezi Kimlik Doğrulama Hizmeti (CAS) OpenID, OAuth, OpenID Connect, Rest, WSFEDERATION ve SAML gibi birçok protokolü destekler. Her şeyden önce, üçüncü taraf uygulamalarla entegrasyon için kapsamlı bir sistem var. Bu tek oturum açma yazılımı Java’da yazılmıştır. Ancak, kaynak kodu geliştirme ve dağıtım ile ilgili tüm belgelerle GitHub ’te mevcuttur. CAS aşağıdaki önemli özellikleri sunar:

  • Çok dilli
  • Çok faktörlü kimlik doğrulama
  • Birçok yetkilendirme mekanizması (örneğin ABAC, saat/tarih, dinlenme)
  • İzleme ve istatistikleri yönetmek için kullanıcı arayüzü
  • Şifre Yönetimi CAS hakkında daha fazla bilgi edinin

Öznel

Authelia oldukça zengin özellikli ve ölçeklenebilir SSO yazılımıdır. Harika bir güvenlik sunar ve tek oturum açma ve giriş düzenleme yetenekleri sağlar. Bu Açık Kaynak Yazılım ayrıca LDAP ve Active Directory için destek sağlar. Ayrıca, kullanıcıların kolayca gezinmesini sağlayan sezgisel bir kullanıcı arayüzü vardır. Ayrıca, Google Authenticator OTP’ye dayalı iki faktörlü kimlik doğrulama sağlar. Bu ücretsiz yazılım , Nginx gibi ters bir proxy ile çalışır. Bununla birlikte, Authelia Go dilinde yazılmıştır ve tüm kaynak kodu GitHub ‘de mevcuttur. Authelia aşağıdaki temel özelliklerle birlikte gelir:

WSO2

WSO2 yaygın olarak kullanılan bir başka açık kaynak kimliği ve erişim yönetim sistemidir. Kimlik doğrulama sağlamak için neredeyse tüm popüler kimlik standartlarını destekler. Diğer uygulamalarla entegrasyon için API uç pintlerini ortaya çıkarmıştır. WSO2 , son derece özelleştirilebilir kullanıcı dostu bir arayüz ile gelir. Ayrıca, bu açık kaynaklı yazılım aynı zamanda iki faktörlü kimlik doğrulama sunar. Bununla birlikte, esas olarak Java’da yazılmıştır ve tüm kaynak kodu GitHub ’te geliştirme ve dağıtım ile ilgili belgelerle mevcuttur. WSO2 aşağıdaki önemli noktaları sunar:

Çözüm

Bu blog gönderisinde belirtilen açık kaynak SSO yazılımı neredeyse tüm kurumsal düzeyde kullanılmaktadır. İş için en iyi yazılım tek işareti seçme sürecindeyseniz, bu makaleyi derinden gözden geçirmenizi öneririz. Son olarak, Containerize.com diğer açık kaynaklı ürünler üzerine makaleler yazıyor. Bu nedenle, düzenli güncellemeler için lütfen tek oturum açma kategorisiyle iletişime geçin.

Keşfetmek