HabrJun 5, 2025

Нюансы работы с протоколом SAML 2.0

Привет, Хабр! На связи Дмитрий Грудинин. Современные корпоративные веб-приложения и облачные сервисы в обязательном порядке требуют безопасной аутентификации и авторизации пользователей. Как правило, для этого используются протоколы: SAML 2.0 или OpenID Connect (OIDC) на базе OAuth. Оба решают схожие задачи, связанные с делегированием ответственности за верификацию пользователя стороннему доверенному провайдеру. При этом оба протокола скрывают за собой обширный арсенал различных вариантов использования, к тому же OIDC постоянно расширяется. В данной статье мы рассмотрим сценарий использования протокола SAML так сказать «for dummies» . Идея статьи – без излишеств рассказать о том, что на самом деле нужно знать в SAML. И не рассказывать о том, без чего можно прекрасно обойтись.

https://habr.com/ru/companies/avanpost/articles/915566/

#saml_20 #avanpost #аутентификация_пользователей #service_provider #identity_provider #xml #base64 #saml

Нюансы работы с протоколом SAML 2.0

Привет, Хабр! На связи Дмитрий Грудинин. Современные корпоративные веб-приложения и облачные сервисы в обязательном порядке требуют безопасной аутентификации и авторизации пользователей. Как правило,...

Хабр
HabrDec 11, 2024

[Перевод] Аутентификация в WordPress через OpenAM по протоколу SAMLv2

SAMLv2 , не смотря на почтенный возраст, является стандартом де факто для SSO (Single Sign On) в корпоративной среде. И в этой статье мы настроим вход в WordPress по протоколу SAML используя аутентификацию OpenAM . То есть, при аутентификации в WordPress, пользователи будут перенаправлены в OpenAM и, после аутентификации в OpenAM будут автоматически аутентифицированы в WordPress. Учитывая гибкость OpenAM в настройке способов аутентификации, вы можете настроить вход в WordPress не только по логину и паролю, но еще, например, используя встроенную аутентификацию Windows (NTLMv2 или Kerberos), добавить второй фактор аутентификации (биометрию или одноразовый код) или даже фотографируя QR код в специальном мобильном приложении.

https://habr.com/ru/articles/865402/

#OpenAM #SSO #federation #saml #saml_20 #wordpress

Аутентификация в WordPress через OpenAM по протоколу SAMLv2

Введение SAMLv2 , не смотря на почтенный возраст, является стандартом де факто для  SSO (Single Sign On)  в корпоративной среде. И в этой статье мы настроим вход в WordPress по протоколу...

Хабр
HabrMar 19, 2024

[Перевод] Настройка SAMLv2 федерации в OpenAM

В данном руководстве мы настроим федерацию между двумя инстансами OpenAM. Один инстанс будет Identity Provider (IdP), другой - Service Provider (SP). Таким образом вы можете аутентифицироваться в инстансе OpenAM (SP) используя учетные данные другого инстанса - OpenAM (IdP).

https://habr.com/ru/articles/801223/

#аутентификация #saml #saml_20 #sso #authentication #openam

Настройка SAMLv2 федерации в OpenAM

В данном руководстве мы настроим федерацию между двумя инстансами OpenAM. Один инстанс будет Identity Provider (IdP), другой - Service Provider (SP). Таким образом вы можете аутентифицироваться в...

Хабр