SSO mit Authentik - Eine Einführung

Ahoi,

im vorherigen Beitrag ging es darum, was Single-Sign On (SSO) überhaupt ist.
Jetzt schauen wir uns Authentik an, welches es uns ermöglicht, einen eigenen SSO Provider zu betreiben.

Doch bevor es um die Installation geht, widmen wir uns der Funktionsweise von Authentik.

Authentik ist kein reines Benutzerverzeichnis, sondern eine vollumfänglicher SSO Dienst, welcher die verschiedene Protokolle untestützt um auch wirklich jede Anwendung mit SSO zu versehen.

Sources

Authentik kann mit sogenannten “Sources” (dt. Quellen) arbeiten, welche über LDAP oder OAuth bzw. SAML angebunden werden können und das Benutzerverzeichnis bereitstellen.

Alternativ kann das Benutzerverzeichnis einzig und allein in Authentik angelegt werden, wenn kein AD, MS365 oder Google Workspace in deiner Umgebung existiert.

Draw.io: Diagram anzeigen

Provider

Ein Provider (dt. Anbieter) ist eine Schnittstelle, welche von einem Dienst zur Kommunikation mit Authentik verwendet werden kann. Jeder Anbieter (kann) einen eigenen Kontrollfluss besitzen (siehe Flow).

Diese Schnittstelle kann für folgende Protokolle erstellt werden:

• LDAP

• OAuth 2.0 / OpenID Connect

• Proxy

• SAML

Draw.io: Diagram anzeigen

Outpost

Außenposten ermöglichen es, unabhängig von der Installation (Air Gap) von Authentik, eine Schnittstelle für die Anbindung von Diensten die SSO nicht nativ unterstützen bereitzustellen. Außenposten können für folgende Protokolle erstellt werden:

• Proxy

• LDAP

Draw.io: Diagram anzeigen

Application

Eine Anwendung gehört zu jedem Anbieter und legt bspw. fest, wie die verschiedenen Richtlinien des Providers verarbeitet werden sollen (Alle Regeln müssen zutreffen od. nur eine Regel muss zutreffen)

Policy

Eine Richtlinie/Regel beschreibt eine Überprüfung, welche entweder wahr oder falsch sein kann.

Flow

Ein Kontrollfluss gruppiert Richtlinien in einer Ausführungsreihenfolge.

Zum vorherigen Teil der Serie: SSO mit Authentik – Was ist das?