冲压模厂家
免费服务热线

Free service

hotline

010-00000000
冲压模厂家
热门搜索:
产品介绍
当前位置:首页 > 产品介绍

当BuzzFeed开源SSO认证代理为多网

发布时间:2021-09-11 22:22:08 阅读: 来源:冲压模厂家
当BuzzFeed开源SSO认证代理为多网

BuzzFeed开源SSO认证代理、为多站提供单一登入服务

多站点的登入服务不只为开发营运人员,带来维护登入功能的困扰,应用程式使用者在使用不同服务时,也需要历经重复登入的繁琐程序,而BuzzFeed自行开发的单一登入认证代理SSO则能解决这些问题。

媒体BuzzFeed开源其受Google身份识别代理(Identity Aware Proxy)启发所发展的单一登入认证代理(Single-Sign-On Authentication Proxy,SSO),以支援员工全球化的工作模式,为旗下多应用程式站提供单一登入服务。

由於BuzzFeed的软件生态系由数百个互相交互的微服务组成,部分这些应用程式会在络上公开,有权限的人才可登入使用。BuzzFeed提到,由於全球员工成长,将工具曝露在络上,供内部员工使用的需求明显成长,因此安全方便的身分认证需求也跟着增加。

为了建立真实单一来源的身分,BuzzFeed过去使用了Bitly的开源Oauth2_proxy服务,这个反向代理使用第三方包括Google或是GitHub等OAuth2供应商服务来认证并授权请求,BuzzFeed以Oauth2_proxy加速应用程式就是1个例证的开发,让开发人员不需要每次建置服务,都要重电子万能拉力机可做拉伸、紧缩、曲折、撕裂、剪切、180度剥离、90度剥离实验新实作身分验证功能。过去有一段时间BuzzFeed大量的使用Oauth2_proxy解决方案,但是随着服务成长,发现可扩展程度不如预期发展。

BuzzFeed提到,对营运商来说,要管理爆炸成长的样板授权代理服务非常的困难,身分验证功能的关键安全性修复程序,需要进行超过百次的补丁和部署,因为每一个受保护的微服务都有自己认证代理服务,使得控制这些服务存取,成为一项很大的挑战。而可扩展性也不是只有系磨擦力拉动钳口(楔形口)时由于斜面的效果统营运和开发会遇到,对终端用户也会造成困扰,这些用户需要单独登入每个应用程式,让工作流程过於繁琐,而且也养成盲目点击OAuth2登录流程的坏习惯,员工容易遭受钓鱼攻击。

BuzzFeed自行开发了SSO来解决这个问题,现在使用者只要登录一次,就能够授权存取所有的应用程式。SSO由sso-auth以及sso-proxy两个部分组成,分别执行巢状授权流程以及代理请求,sso-auth是一个中央授权服务,可以直接透过第三方服务完成OAuth流程。高效运转的平台sso-proxy则能确保所有请求都经过授权,才将使用者请求导至上游服务。

用户第一次登入受SSO保护的站时,会被转址到sso-auth进行认证,当用户存取另一个受SSO保护的站时,浏览器会先被转址到sso-auth,由於身分已经过验证,便会进行自动登入,接着被导向sso-proxy。SSO不只让员工登入应用程式变得更容易,而且现在开发人员维护身分验证服务的安全性也更轻松,只需要修复一个地方就可以了。

德州工服设计
德州工服制作
德州工服制作
德州设计工服