zitadel - опенсурс SSO решение, альтернатива Keycloack. Написано на go.Поддерживает самообслуживание пользователей, и идентификацию с помощью сторонних провайдеров, в том числе:
- OpenID
- OAuth 2.x
- SAML2
- LDAP
- Passkey / FIDO2
- OTP
- 2FA
https://github.com/zitadel/zitadel
#sso #auth #openid #oauth #saml #otp #keycloack
GitHub
GitHub - zitadel/zitadel: ZITADEL - Identity infrastructure, simplified for you.
ZITADEL - Identity infrastructure, simplified for you. - zitadel/zitadel
👍15🔥9
Authelia - сервер аутентификации и авторизации с открытым исходным кодом, обеспечивающий двухфакторную аутентификацию и единый вход (SSO) для ваших приложений через веб-портал. Он действует как компаньон для обратных прокси, разрешая, запрещая или перенаправляя запросы.Список ключевых особенностей
Authelia:- несколько методов второго фактора:
* ключи безопасности, поддерживающие
FIDO2 WebAuthn, с такими устройствами, как YubiKey.* одноразовый пароль на основе времени с совместимыми приложениями аутентификации.
* мобильные
push-уведомления с Duo.- сброс пароля с проверкой личности с помощью подтверждения по электронной почте.
- ограничение доступа после слишком большого количества неверных попыток аутентификации.
- детализированное управление доступом с использованием правил, которые соответствуют таким критериям, как поддомен, пользователь, членство в группе пользователей,
URI запроса, метод запроса и сеть.- выбор между однофакторной и двухфакторной политикой для каждого правила.
- поддержка базовой аутентификации для конечных точек, защищенных однофакторной политикой.
- высокая доступность с использованием удаленной базы данных и
Redis в качестве высокодоступного хранилища.- совместим с
Traefik из коробки с использованием промежуточного программного обеспечения ForwardAuth.- совместим с
Caddy с помощью директивы front_auth.- поддержка Кубернетеса:
- бета-поддержка
OAuth 2.0 и OpenID Connect 1.0https://github.com/authelia/authelia
опубликовано в @gitgate
#sso #traefic #haproxy #nginx #reverse-proxy #auth
GitHub
GitHub - authelia/authelia: The Single Sign-On Multi-Factor portal for web apps, now OpenID Certified™
The Single Sign-On Multi-Factor portal for web apps, now OpenID Certified™ - authelia/authelia
👍18🔥8
Authentik - поставщик идентификации с открытым исходным кодом, который подчеркивает гибкость и универсальность, при поддержке широкого набора протоколов.Autentik - IDP (поставщик идентификации) и SSO (единая точка входа), который построен с безопасностью в центре каждого фрагмента кода, каждой функции, с акцентом на гибкость и универсальность.Благодаря
Authentik администраторы сайтов, разработчики приложений и инженеры по безопасности имеют надежное и безопасное решение для аутентификации практически в любом типе среды. Для пользователей и приложений доступны надежные действия по восстановлению, включая профиль пользователя и управление паролями. Вы можете быстро отредактировать, деактивировать или даже выдать себя за профиль пользователя и установить новый пароль для новых пользователей или сбросить существующий пароль.Вы можете использовать
Authentik в существующей среде для добавления поддержки новых протоколов, поэтому введение Authentik в ваш текущий технический стек не представляет собой переосмысление проблем. Мы поддерживаем всех основных поставщиков, таких как OAuth2, SAML, LDAP и SCIM, чтобы вы могли выбрать протокол, который вам нужен для каждого приложения.https://github.com/goauthentik/authentik
Подсказал: Михаил Исаев - @ismvru
опубликовано в @gitgate
#oauth2 #saml #ldap #scim #sso #idp #securitu
GitHub
GitHub - goauthentik/authentik: The authentication glue you need.
The authentication glue you need. Contribute to goauthentik/authentik development by creating an account on GitHub.
👍8🔥4
Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (
SSO)- защитите доступ к облачным и локальным сервисам с помощью конечных точек
mTLS и краткосрочных сертификатов.- создайте туннели для доступа к службам за
NAT и брандмауэрами.- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (
RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.* Версия с открытым исходным кодом поддерживает только
GitHub SSO.Teleport работает с
SSH, Kubernetes, базами данных, RDP и веб-сервисами.https://github.com/gravitational/teleport
опубликовано в @gitgate
#sso #security #rbac #ssh #k8s #rdp
👍16🔥3
Warpgate - интеллектуальный смарт хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.Возможности:
- настройте его в своей
DMZ, добавьте учетные записи пользователей и легко назначьте их определенным хостам и URL-адресам в сети.-
Warpgate будет записывать каждый сеанс, чтобы вы могли просмотреть его в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.- не является
jumphost - вместо этого перенаправляет ваши соединения напрямую к цели.- cобственная поддержка
2FA и SSO (TOTP и OpenID Connect)- один двоичный файл без зависимостей.
- написано на 100% безопасном
Rust.https://github.com/warp-tech/warpgate
опубликовано в @gitgate
#security #ssh #http #https #mysql #postgres #access #2fa #sso #totp #openid
👍15🔥10