Habr4d ago

Надежный фейс-контроль: как прикрутить MFA к веб-сервису через Nginx и OAuth2 Proxy

Подключить MFA к современному веб-приложению обычно несложно: достаточно подключить SAML или OIDC на стороне самого приложения и включить второй фактор на Identity Provider. Проблемы начинаются там, где сервис не умеет ни в SAML, ни в OIDC, а переписывать его рискованно, дорого или попросту некому. Во многих корпоративных сетях до сих пор живут монолитные legacy-системы, которые лучше не трогать, и кастомные сервисы, давно оставшиеся без активного развития. На такой случай придумана концепция предаутентификации. Она позволяет вынести всю сложную логику проверки прав, работу с токенами и криптографией на внешний контур. По сути, перед приложением устанавливается барьер, который отсекает нелегитимные запросы еще до того, как они дойдут до бэкенда. В этой статье системный инженер Артур Газеев и я, Аскар Добряков, ведущий эксперт направления защиты данных и приложений в

https://habr.com/ru/companies/k2tech/articles/1029280/

#nginx #oauth2proxy #mfa #sso #предаутентификация #auth_request #legacy #информационная_безопасность

Надежный фейс-контроль: как прикрутить MFA к веб-сервису через Nginx и OAuth2 Proxy

Подключить MFA к современному веб-приложению обычно несложно: достаточно подключить SAML или OIDC на стороне самого приложения и включить второй фактор на Identity Provider. Проблемы начинаются там,...

Хабр
David AparicioApr 22

3 vérités sur vos applis internes :
1️⃣ Elles n'ont pas d'auth native
2️⃣ Les devs n'ont pas le temps d'en ajouter
3️⃣ Les bots IA les scrapent déjà

À @devoxx France, on fix les 3 en 30 minutes, avec #OAuth2-Proxy et #Anubis

🗓 Demain, 17h 📍 Salle Paris 241

#DevoxxFrance2026 #Cybersécurité #OAuth2Proxy #Anubis #DevSecOps #DevoxxFrance

Show threadKevin Veen-BirkenbachSep 3, 2025

@wielinde Yes. @openproject was one of the first applications which I integrated into the #InfinitoNexus.

#LDAP integration works perfect.

Used an #Oauth2Proxy in front to harden security via #2FA. If users want to use your paid models they can use #OIDC and skip one step during login.

So very happy with your software solution.

Code: https://s.infinito.nexus/openprojectcode
Demo: https://project.infinito.nexus/
Demo (inframe): https://infinito.nexus/

If you have good ideas for corporations reach out :)

infinito-nexus/roles/web-app-openproject at master · kevinveenbirkenbach/infinito-nexus

Infinito.Nexus is a turnkey framework built on Docker, Ansible and ActivityPub for deploying a server with LDAP-based IAM and Keycloak SSO. Its unified interface lets you access infinite open-sourc...

GitHub
Guillaume-Jean HerbietNov 14, 2024
@paco We started to integrate DNS-UI (https://github.com/operasoftware/dns-ui) from @thomasp with #oauth2proxy and #keycloak.
We are also working on some features to bring it up to speed (see https://github.com/operasoftware/dns-ui/pull/218).
GitHub - operasoftware/dns-ui: Opera's LDAP-authenticated PowerDNS user interface

Opera's LDAP-authenticated PowerDNS user interface - operasoftware/dns-ui

GitHub
Tobias BölzSep 16, 2024
New blog post: Django Single Sign-On with OAuth2 Proxy #Coding #Django #Python #SingleSignOn #SSO #OpenIDConnect #OIDC #OAuth2Proxy
blog.bölz.eu - Django Single Sign-On with OAuth2 Proxy

Michelle Waveform, PhDJun 3, 2024
I got authentication set up for my static docs site!!!! #oauth2proxy #mkdocs 🎉
Michelle Waveform, PhDJun 1, 2024
I literally just want a nice little user-sign-in layer around some docs that can’t be public. Apparently it is a TEEEEEENSY bit harder than I thought it would be. #oauth2proxy #mkdocs
Michelle Waveform, PhDJun 1, 2024
I started almost from scratch this morning, this time just serving my site locally with #oauth2proxy using #dockercompose. It…. Kind of works? #babysteps #mkdocs
Michelle Waveform, PhDJun 1, 2024
I think it’s important to keep trying #code things that are way out of my lane. Sometimes though, it is very obvious I’ve gone too far and I can’t even see my lane any more and I’m actually off-roading and fully lost. 👋 Anyone else? #oauth2proxy #firebase
Drag&DropJul 5, 2023
Setup #zitadel under #nginx and #oauth2proxy - quiet hard. But result is excellent! Defend inner #flask admin panel, #swagger API docs, #celery #flower and etc. for web service with it.