Η σύγχρονη ενσωμάτωση των ΑΡΙ απαιτεί όχι μόνο αξιόπιστη προστασία, αλλά και έναν κατάλληλο μηχανισμό για την ανάθεση της πρόσβασης. Εφαρμόζουμε την πλήρη υποστήριξη των πρωτοκόλλων OAuth 2. 0 και OpenID Connect, που σας επιτρέπουν να εγκρίνετε χρήστες και συστήματα μέσω ενός ασφαλούς και τυποποιημένου συστήματος.
Αυτό ισχύει ιδιαίτερα εάν εργάζεστε με εξωτερικές εφαρμογές, εταιρικά συστήματα, θέλετε να εφαρμόσετε SSO (single sign-on) ή να παρέχετε πρόσβαση σε πόρους χωρίς να αποκαλύπτετε τον κωδικό σύνδεσής σας και τον κωδικό πρόσβασης.
Τι εφαρμόζεται
| Κατασκευαστικό στοιχείο | Επιλογές και σενάρια εφαρμογής |
|---|---|
| OAuth 2. 0 | Ανάθεση πρόσβασης API χωρίς διαβίβαση διαπιστευτηρίων |
| Σύνδεση OpenID | Επέκταση OAuth 2. 0 με υποστήριξη επαλήθευσης ταυτότητας και συμβολικής μετάδοσης ID |
| Ροή κωδικού έγκρισης | Ασφαλής ανταλλαγή κωδικών προς μάρκα (συνιστάται για διαδικτυακές εφαρμογές) |
| PKCE | Ασφαλής άδεια για πελάτες κινητής τηλεφωνίας και ΖΕΠ |
| SSO (Single Sign-On) | Υποστήριξη ενιαίας εγγραφής μέσω εξωτερικού παρόχου ή εταιρικού IdP |
Τεχνικά χαρακτηριστικά
Έγκριση μέσω σημάτων πρόσβασης ('access _ token') και επικαιροποιήσεων ('refresh _ token')
Σήμα ταυτότητας με βάση την JWT (υπογεγραμμένο και επαληθεύσιμο)
Συμβατό με Google, Microsoft, Keycloak, Auth0 και άλλα IdP
Υποστήριξη κρυπτογράφησης, πεδίου εφαρμογής, χρονοδιαγραμμάτων, συμβολικής ανάκλησης
Δυνατότητα σύνδεσης προσαρμοσμένων παρόχων σύμφωνα με τις προδιαγραφές OpenID
Οφέλη για τους προγραμματιστές και τους φορείς εκμετάλλευσης
Ασφαλής ταυτοποίηση χωρίς αποθήκευση κωδικών πρόσβασης
Βολική εργασία με εξωτερικές εφαρμογές και υπηρεσίες
Υποστήριξη πελατών κινητής τηλεφωνίας, διαδικτύου και διακομιστή
Κεντρικός έλεγχος πρόσβασης και έλεγχος
Επέκταση της ολοκλήρωσης μέσω της συμβατότητας με τρίτους
Όπου είναι ιδιαίτερα σημαντικό
Περιβάλλον επιχειρήσεων με ενεργό κατάλογο ή Keycloak
Εφαρμογές κινητής τηλεφωνίας και ΖΕΠ
Πλατφόρμες με άδεια εξωτερικών χρηστών ή φορέων εκμετάλλευσης
Ενσωμάτωση με τρίτους χωρίς άμεση πρόσβαση στη βάση χρηστών
OAuth 2. 0 και το OpenID Connect είναι το πρότυπο χρυσού για την έγκριση και την επαλήθευση ταυτότητας. Υπάρχει ασφάλεια, επεκτασιμότητα και συμβατότητα με τις παγκόσμιες υπηρεσίες - χωρίς υπερβολική πολυπλοκότητα.