Authelia тепер сертифікований OpenID: новий крок у розвитку Open Source аутентифікації

OpenID Foundation додала нового учасника до свого реєстру сумісних реалізацій: Authelia, популярне безкоштовне рішення з відкритим кодом для SSO та багатофакторної аутентифікації.

Згідно з офіційним оголошенням, проєкт тепер офіційно отримав сертифікацію OpenID для п’яти ключових профілів постачальника OpenID Connect 1.0 — Basic OP, Implicit OP, Hybrid OP, Form Post OP та Config OP. Іншими словами, код постачальника ідентифікації Authelia проходить набір тестів відповідності Фонду для кожної функції, яку він наразі пропонує.

Переваги сертифікації OpenID для користувачів Authelia

Сертифікація надає зовнішнє підтвердження того, що реалізація Authelia працює з OpenID Connect так, як очікують інші сертифіковані сторони. Хоча цей знак не є аудитом безпеки, він значно знижує ризик непомітних відхилень від протоколу. Саме такі відхилення призводили до загальнодоступних вразливостей CVE в інших постачальниках протягом років.

З самого початку сертифікація Authelia охоплює основні елементи, необхідні більшості користувачів: виявлення, стандартні потоки авторизації та режим відповіді через форму.

Амбітні плани розвитку OpenID у проєкті Authelia

Розробники окреслили амбітний план дій для заповнення решти прогалин. До високопріоритетних пунктів належать динамічна реєстрація клієнтів, управління сеансами та три профілі виходу з системи: ініційовані фронтендом, бекендом та RP. Далі в списку — підтримка WebFinger, федеративне управління обліковими даними та давно запитуваний міст SAML 2.0.

Якщо решта профілів будуть сертифіковані за графіком, Authelia може швидко приєднатися до короткого списку провайдерів, що пропонують повністю сумісний та керований спільнотою стек SSO.

Зміни, що спрощують масштабні розгортання

Команда також планує переробити політики згоди, впровадити конфігурацію з кількома видавцями, що відповідає її існуючій мультидоменній моделі, та дозволити зберігання видавців і клієнтів у базі даних. Ці зміни повинні зробити масштабні розгортання менш вразливими.

Для адміністраторів, які використовують Authelia за рішеннями зворотного проксі, такими як NGINX, Traefik або Caddy, ця новина надає впевненість, що сторони, які покладаються на стандарти – наприклад, панелі Kubernetes, Grafana або Nextcloud – зможуть аутентифікуватися без протокольних особливостей.

І нарешті, хоча це був великий крок до того, щоб зробити це програмне забезпечення з відкритим кодом порівнянним з корпоративними закритими аналогами, розробники Authelia підкреслюють, що проєкт “залишиться повністю та рішуче відданим” дозвільній ліцензії відкритого коду.