Authentik - поставщик идентификации с открытым исходным кодом, который подчеркивает гибкость и универсальность, при поддержке широкого набора протоколов.

Autentik - IDP (поставщик идентификации) и SSO (единая точка входа), который построен с безопасностью в центре каждого фрагмента кода, каждой функции, с акцентом на гибкость и универсальность.

Благодаря Authentik администраторы сайтов, разработчики приложений и инженеры по безопасности имеют надежное и безопасное решение для аутентификации практически в любом типе среды. Для пользователей и приложений доступны надежные действия по восстановлению, включая профиль пользователя и управление паролями. Вы можете быстро отредактировать, деактивировать или даже выдать себя за профиль пользователя и установить новый пароль для новых пользователей или сбросить существующий пароль.

Вы можете использовать Authentik в существующей среде для добавления поддержки новых протоколов, поэтому введение Authentik в ваш текущий технический стек не представляет собой переосмысление проблем. Мы поддерживаем всех основных поставщиков, таких как OAuth2, SAML, LDAP и SCIM, чтобы вы могли выбрать протокол, который вам нужен для каждого приложения.

https://github.com/goauthentik/authentik

Подсказал: Михаил Исаев - @ismvru

опубликовано в  @gitgate

#oauth2 #saml #ldap #scim #sso #idp #securitu

Gateryx - решение для межсетевого экрана веб-приложений (WAF), которое обеспечивает полностью интегрированный, высокозащищенный веб-шлюз, объединяя обратный прокси-сервер нового поколения и современный поставщик идентификационных данных в единый, оптимизированный продукт. Созданное на основе быстрой, проверенной в боевых условиях криптографии на эллиптических кривых (P-256), оно обеспечивает аутентификацию Passkey без пароля, токены JWT и OIDC, подписанные с помощью ES256, а также административный доступ, защищенный ECDSA.

Возможности:
- API-шлюз с нулевым доверием. Обеспечьте идентификацию на периферии сети с помощью проверки JWT ES256 до того, как трафик достигнет веб-сервисов.
- вход для клиентов без пароля. Аутентификация с помощью пароля/WebAuthn для беспрепятственного доступа пользователей, защищенного от фишинга.
- корпоративный SSO и OIDC. Компактный, интегрированный поставщик идентификации OIDC для внутренних инструментов, облачных приложений, порталов разработчиков и панелей мониторинга.
- усиленная административная панель управления. Защита административных конечных точек с помощью запросов, подписанных по RFC 9421 ECDSA - без паролей, без токенов носителя.
- высокопроизводительный уровень безопасности на периферии сети. Сверхнизкая задержка при входящем трафике благодаря парам сокетов «ведущий-ведомый» и облегченным путям проверки.
- мгновенное развертывание. Замените множество инструментов (поставщик идентификации, служба аутентификации, входящий трафик, API-шлюз) одним продуктом, одной конфигурацией, одним развертыванием.
- написано исключительно на Rust: легковесное, невероятно быстрое, с минимальным потреблением памяти, предназначено для работы во встроенных системах и виртуальных устройствах с ограниченными ресурсами.

https://github.com/eva-ics/gateryx

Опубликовано в @gitgate

#security #web #waf #idp