Фонд OpenID добавил нового участника в список совместимых реализаций: Authelia, популярное бесплатное решение для единого входа и многофакторной аутентификации с открытым исходным кодом.
Согласно официальному заявлению, проект теперь официально сертифицирован OpenID для пяти ключевых профилей поставщиков OpenID Connect 1.0: Basic OP, Implicit OP, Hybrid OP, Form Post OP и Config OP. Другими словами, кодовая база поставщика идентификационных данных Authelia проходит набор тестов Foundation на соответствие каждой функции, которую она в настоящее время предоставляет.
Сертификация — это внешний знак одобрения, подтверждающий, что реализация Authelia соответствует OpenID Connect так, как ожидают другие сертифицированные стороны. Хотя этот значок сам по себе не является аудитом безопасности, он значительно снижает риск скрытых отклонений от протокола, которые на протяжении многих лет приводили к публичным уязвимостям в других поставщиках.
Изначально сертификация Authelia охватывает основные элементы, необходимые большинству хостеров: обнаружение, стандартные процессы авторизации и режим ответа на форму. Тем не менее разработчики составили амбициозный план по устранению оставшихся пробелов.
К приоритетным задачам относятся динамическая регистрация клиентов, управление сеансами и три профиля выхода из системы, инициируемые клиентом, сервером и RP. Далее в списке — поддержка WebFinger, централизованное управление учётными данными и давно ожидаемый мост SAML 2.0.
Если оставшиеся профили будут сертифицированы в соответствии с графиком, Authelia вскоре может попасть в короткий список поставщиков, предлагающих универсальный, полностью соответствующий требованиям и принадлежащий сообществу стек SSO.
Команда также планирует пересмотреть политику согласия, внедрить конфигурацию с несколькими эмитентами в соответствии с существующей моделью с несколькими доменами и разрешить хранение данных об эмитентах и клиентах в базе данных. Эти изменения должны сделать крупномасштабное развёртывание менее уязвимым.
Для администраторов, использующих Authelia за обратным прокси-сервером, таким как NGINX, Traefik или Caddy, эта новость является подтверждением того, что стороны, использующие стандартные протоколы, такие как Kubernetes, Grafana или Nextcloud, должны проходить аутентификацию без каких-либо особенностей протокола.
И последнее, но не менее важное: несмотря на то, что это был большой шаг на пути к тому, чтобы сделать это программное обеспечение с открытым исходным кодом сопоставимым с его аналогами с закрытым исходным кодом корпоративного уровня, разработчики Authelia подчёркивают, что проект «по-прежнему будет полностью и безоговорочно привержен» разрешительной лицензии с открытым исходным кодом.
Для получения дополнительной информации смотрите объявление.