Меньше паролей, пожалуйста: SSO-аутентификация с помощью Shibboleth

Здравствуйте!

По многочисленным просьбам пользователей мы расширили возможности SSO-аутентификации на порталах ONLYOFFICE. В этом посте мы расскажем об использовании этой функции с помощью сервиса Shibboleth.

В чем плюсы использования SSO?

SSO (или Single Sign-on, или Единый вход) позволяет включить возможность аутентификации с помощью доверенной третьей стороны. При этом используется одна и та же учетная запись для доступа к нескольким приложениям.
 

  • SSO позволяет уменьшить парольный хаос между различными комбинациями имени пользователя и пароля;
  • С помощью SSO удобно управлять множеством аккаунтов;
  • SSO — это еще один способ снизить риск несанкционированного доступа, поскольку пароли не хранятся в системе.
Почему Shibboleth и как это работает?

История проекта Shibboleth началась 17 лет назад, и сейчас он является одним из самых популярных и широко используемых решений для SSO-аутентификации в веб-сервисах. Это программный продукт с открытым исходным кодом, основанный на открытом стандарте обмена данными аутентификации и авторизации SAML (Security Assertion Markup Language).

Что касается функции eдиного входа в ONLYOFFICE, Shibboleth выступает в качестве поставщика учетных записей (IDP) для корпоративных учетных записей (IdP). То есть, когда пользователь осуществляет вход с использованием корпоративной учетной записи, ONLYOFFICE получает от Shibboleth атрибуты с именами и с помощью этих данных заполняет необходимые для входа на портал поля.

Упомянутый выше стандарт SAML позволяет ONLYOFFICE и Shibboleth безопасно обмениваться данными между собой с помощью токенов, в которых в зашифрованной форме хранятся пароли. Шифрование в данном случае гарантирует сохранность пароля в том случае, если токен будет скомпрометирован.

Читайте больше об SSO в нашем Справочном центре. Подробная инструкция, как настроить Shibboleth доступна здесь.

Nadya

Recent Posts

  • Special offer

В новый учебный год с ONLYOFFICE

ONLYOFFICE тоже готовится к 1 сентября! В этом посте мы собрали список решений, которые могут помочь ученикам, студентам, преподавателям и…

1 месяц ago

Десктопные редакторы ONLYOFFICE v.5.3: все новые функции уже доступны офлайн

Новая версия наших десктопных редакторов уже доступна для скачки. Подробности ниже. (далее…)

2 месяца ago

Онлайн-редакторы ONLYOFFICE 5.3: работа с изображениями и улучшенное рецензирование

Всем привет! Рады сообщить о выходе версии 5.3 онлайн-редакторов ONLYOFFICE, в которой мы улучшили работу с рецензированием, изображениями и не…

4 месяца ago

Вышла серверная версия ONLYOFFICE 10.0

Здравствуйте! Теперь все новшества версии 10.0 доступны и для пользователей серверных версий - ONLYOFFICE Enterprise Edition и ONLYOFFICE Community Edition.…

4 месяца ago

10 причин полюбить ONLYOFFICE 10.0

Всем привет! Вышла новая версия ONLYOFFICE с масштабными изменениями во всех модулях. Встречайте новые права доступа к документам, обновленную почту…

6 месяцев ago

Итоги саммита Univention и CS3 2019

Недавно наша команда посетила два важных мероприятия - CS3 2019 и саммит Univention Summit 2019. Спешим поделиться с вами их итогами! (далее…)

7 месяцев ago

This website uses cookies. By continuing to browse the website you agree to our privacy policy.

our privacy policy