يوفر برنامج تسجيل الدخول الفردي تسجيل دخول مركزي لجميع حسابات المستخدمين وأنظمة تكنولوجيا المعلومات. يقوم بتحديث تجربة المستخدم من خلال تقديم الأمن والشفافية.
ملخص
يقوم المستخدمون في المؤسسات الكبيرة بالوصول إلى الموارد الرقمية بسلاسة باستخدام برنامج تسجيل الدخول (SSO) . أصبحت إدارة الهوية والوصول باستخدام برنامج SSO جزءًا لا يتجزأ من العمليات التجارية الروتينية. في منشور المدونة هذا ، سوف نمر ببعض من أفضل 5 برامج شهيرة Open Sound-On-On Single.
هوية
IdentityServer عبارة عن برنامج واحد مجاني من المصدر. إنه إطار عمل عبر المنصات يعتمد على OpenID Connect و OAUTH 2. علاوة على ذلك ، يوفر هذا البرنامج مفتوح المصدر قدرات المصادقة والترخيص المركزية لتطبيقات متعددة. وهو يدعم الهويات الموحدة ، والتدفقات المتعددة ، وترخيص API. علاوة على ذلك ، يمكّن برنامج الاستضافة الذاتي المستخدمين من تسجيل الدخول باستخدام مجموعة واحدة من أسماء المستخدمين/كلمات المرور عبر العديد من التطبيقات. ومع ذلك ، فإن IdentityServer**مكتوب في C# وجميع رمز المصدر الخاص به متاح على Github جنبا إلى جنب مع الوثائق المتعلقة بالنشر والتطوير. فيما يلي الميزات البارزة:
- مزود قائم على المطالبة
- منصة العرض
- تخصيص واجهة المستخدم
- التحكم في الوصول إلى API
- تسجيل الدخول /التسجيل تعرف على المزيد حول IdentityServer
keycloak
keycloak هو برنامج مجاني آخر يعتمد على OpenID Connect و OAUTH2.0 و SAML2.0. يوفر SSO إمكانات عبر تطبيقات الويب وخدمات الويب. قبل كل شيء ، يوفر هذا البرنامج المفتوح المصدر عمليات تكامل مع ldap و Active Directory. هناك واجهة مستخدم منطقية حيث يمكن للمستخدمين إدارة الأدوار والأذونات والجلسات. علاوة على ذلك ، يوفر هذا الحل المجاني مكتبات عملاء للعديد من اللغات مثل Java و JavaScript و C#. keycloak**مكتوبة بشكل أساسي في Java مع القليل من المدخلات من لغات أخرى مثل JavaScript و HTML. رمز المصدر الخاص به متاح على github. KeyCloak لديه الميزات الرئيسية التالية:
- يوفر محولات العميل
- واجهة مستخدم سهلة الاستخدام
- المصادقة كخدمة
- التكامل مع LDAP
- التكامل مع Active Directory تعرف على المزيد حول keycloak
كاس
CAS هو برنامج SSO مفتوح المصدر مع المصادقة المفوضة. علاوة على ذلك ، فهو متعدد اللغات ويأتي مع خدمات التفويض المركزي باستخدام بروتوكول القائم على التذاكر. هذا البرنامج المجاني مبني على بنية خادم العميل. خدمة المصادقة المركزية (CAS) تدعم العديد من البروتوكولات مثل OpenID و OAUTH و OpenID Connect و REST و WSFEDERATION و SAML. قبل كل شيء ، هناك نظام شامل للتكامل مع تطبيقات الطرف الثالث. يتم كتابة هذا البرنامج المفرد**في Java. ومع ذلك ، يتوفر رمز المصدر الخاص به على Github مع جميع الوثائق المتعلقة بالتطوير والنشر. تقدم CAS الميزات المهمة التالية:
- متعدد اللغات
- المصادقة متعددة العوامل
- العديد من آليات التفويض (مثل ABAC ، الوقت/التاريخ ، الراحة)
- واجهة المستخدم لإدارة المراقبة والإحصائيات
- إدارة كلمة المرور تعرف على المزيد حول CAS
Authelia
Authelia هو برنامج SSO غني للغاية وقابل للتطوير. إنه يوفر أمانًا رائعًا ويوفر قدرات تنظيم تسجيل الدخول والتسجيل. يوفر هذا البرنامج المفتوح المصدر أيضًا دعمًا لـ LDAP و Active Directory. بالإضافة إلى ذلك ، هناك واجهة مستخدم بديهية تتيح للمستخدمين التنقل بسهولة. علاوة على ذلك ، فإنه يوفر مصادقة ثنائية العوامل استنادًا إلى Google Authenticator OTP. هذا برنامج مجاني**يعمل مع وكيل عكسي مثل Nginx. ومع ذلك ، فإن Authelia مكتوب بلغة Go وكل رمز المصدر متاح على github. يأتي Authelia مع الميزات الرئيسية التالية:
- 2F مصادقة مع Yubikey
- التحقق من الهوية
- حظر هجمات القوة الغاشمة
- يعمل مع الوكلاء العكسيين
- دفع الإخطارات مع الثنائي تعرف على المزيد حول Authelia
WSO2
WSO2 هو نظام آخر للهوية مفتوحة المصدر وإدارة الوصول. وهو يدعم جميع معايير الهوية الشعبية لتوفير المصادقة. لقد كشفت مكاييل نهاية واجهة برمجة التطبيقات للتكامل مع التطبيقات الأخرى. WSO2 يأتي بواجهة سهلة الاستخدام****قابلة للتخصيص للغاية. علاوة على ذلك ، يوفر هذا البرنامج مفتوح المصدر مصادقة ثنائية العوامل. ومع ذلك ، فهو مكتوب بشكل أساسي في Java ويتوفر جميع كود المصدر على Github مع الوثائق المتعلقة بالتطوير والنشر. يوفر WSO2 النقاط الرئيسية التالية:
- أداء عالي
- تكامل السحابة
- مرن
- التوفير الداخلي/الصادر
- مزود الهوية تعرف على المزيد حول WSO2
خاتمة
يتم استخدام جميع البرامج المفتوحة المصدر تقريبًا المذكورة في منشور المدونة هذا على مستوى المؤسسة. إذا كنت بصدد اختيار أفضل البرامج لافتة واحدة**للأعمال التجارية ، فإننا نوصيك بالذهاب إلى هذه المقالة بعمق. أخيرًا ، Containerize.com يكتب مقالات حول منتجات أخرى مفتوحة المصدر. لذلك ، يرجى البقاء على اتصال مع فئة Single Sign-On للتحديثات العادية.