Nově vytvořená dokumentace pomůže správcům s integrací služeb

Jeden z menších projektů v rámci Fondu rozvoje sdružení CESNET se zaměřil na vytvoření dokumentace pro připojení různých softwarových komponent k Jednotnému přihlášení. Hlavním cílem tak bylo usnadnit správcům integraci služeb a přispět k uživatelské přívětivosti i zabezpečení.

Pavel Břoušek a Jakub Šeliga, tandem řešitelů projektu „Dokumentace integrace federovaných identit“, vytvořili deset návodů pro připojení různých softwarových komponent protokolem SAML2, OAuth2 nebo OIDC k jednotnému přihlášení (SSO) v českém i anglickém jazyce. Podařilo se jim otestovat a popsat připojení deseti zástupců z kategorií knihoven, frameworků, aplikací a webových serverů k jednotnému přihlašovaní jedním z autentizačních protokolů používaných v akademickém prostředí.

Díky této dokumentaci nebudou muset poskytovatelé identit studovat software a hledat jím podporované vlastnosti autentizačních protokolů a vhodnou konfiguraci, aby vyhověli správcům služeb, a mohou je odkázat na hotový návod. Správci služeb zase nemusí studovat vlastnosti autentizačních protokolů, které podporuje poskytovatel identit a jejich software, a hledat jejich vhodnou kombinaci. Obě strany tedy výrazně uspoří čas a díky instrukcím je snadnější a rychlejší nahrazení lokální autentizace tou externí, což má pozitivní dopady na bezpečnost i uživatelskou přívětivost.

Výsledky projektu v podobě vytvořených návodů jsou pak k nahlédnutí v gitovém repozitáři na této adrese: https://gitlab.ics.muni.cz/perun-proxy-aai/sp-docs