Single Sign-on facile e robusto con OpenID Connect e controller di ingresso NGINX

Blog

Con il rilascio di NGINX Ingress Controller 1.10.0, siamo lieti di annunciare un importante miglioramento: un'anteprima tecnologica dell'autenticazione OpenID Connect (OIDC). OIDC è il livello di identità basato sul framework OAuth 2.0 che fornisce una soluzione di autenticazione e Single Sign-On (SSO) per le app moderne. La nostra policy OIDC è una soluzione SSO completa che consente agli utenti di autenticarsi in modo sicuro con più applicazioni e servizi Kubernetes. Significativamente, consente alle app di utilizzare un provider di identità esterno (IdP) per autenticare gli utenti e libera le app dal dover gestire nomi utente o password.



Questa nuova funzionalità integra altre funzionalità di autorizzazione e autenticazione di NGINX Ingress Controller, come l'autenticazione JSON Web Token (JWT), per fornire un'opzione SSO solida e facile da configurare con le risorse NGINX Ingress. Ciò significa che puoi proteggere le app con una soluzione collaudata per l'autenticazione e l'autorizzazione degli utenti e che gli sviluppatori non devono implementare queste funzioni nell'app. L'applicazione della sicurezza e del controllo del traffico sul controller Ingress blocca gli utenti non autorizzati e non autenticati nelle prime fasi della connessione, riducendo lo sforzo non necessario sulle risorse nell'ambiente Kubernetes.

Definizione di una politica OIDC

Quando definisci e applichi una policy OIDC, NGINX Plus Ingress Controller opera come parte di affidamento OIDC, avviando e convalidando sessioni autenticate ai servizi Kubernetes per cui fornisce l'ingresso. Supportiamo il flusso del codice di autorizzazione OIDC con un IdP preconfigurato.



#microservices #kubernetes #releases #nginx ingress controller #nginx service mesh

www.nginx.com

Single Sign-on facile e robusto con OpenID Connect e controller di ingresso NGINX

Single Sign-on facile e robusto con OpenID Connect e controller di ingresso NGINX. Con il rilascio di NGINX Ingress Controller 1.10.0, siamo lieti di annunciare un importante miglioramento: un'anteprima tecnologica dell'autenticazione OpenID Connect (OIDC).