Perencanaan untuk mengamankan aplikasi dan layanan

Sebagai server yang mematuhi OAuth2, OpenID Connect, dan SAML, NQRust-Identity dapat mengamankan aplikasi dan layanan apa pun asalkan stack teknologi yang mereka gunakan mendukung protokol ini.

Sebagian besar dukungan untuk beberapa protokol ini sudah tersedia dari bahasa pemrograman, kerangka kerja, atau reverse proxy yang mereka gunakan. Menggunakan dukungan yang sudah tersedia dari ekosistem aplikasi adalah aspek penting untuk membuat aplikasi Anda sepenuhnya mematuhi standar keamanan dan praktik terbaik, sehingga Anda menghindari ketergantungan pada vendor.

Untuk beberapa bahasa pemrograman, NQRust-Identity menyediakan perpustakaan yang mencoba mengisi kekurangan dukungan protokol keamanan tertentu atau untuk menyediakan integrasi yang lebih kaya dan erat dengan server. Perpustakaan ini dikenal dengan NQRust-Identity Client Adapters, dan harus digunakan sebagai pilihan terakhir jika Anda tidak dapat mengandalkan apa yang tersedia dari ekosistem aplikasi.

Langkah dasar untuk mengamankan aplikasi dan layanan

Berikut adalah langkah dasar untuk mengamankan aplikasi atau layanan di NQRust-Identity.

1. Daftarkan klien ke realm menggunakan salah satu opsi ini:

• Konsol Admin NQRust-Identity
• Layanan pendaftaran klien
• CLI

2. Aktifkan protokol OpenID Connect atau SAML di aplikasi Anda menggunakan salah satu opsi ini:

• Menggunakan dukungan OpenID Connect dan SAML yang sudah ada dari ekosistem aplikasi
• Menggunakan Adapter NQRust-Identity

Panduan ini menyediakan instruksi detail untuk langkah ini.

Memulai

Repositori NQRust-Identity Quickstarts (opens in a new tab) menyediakan contoh tentang cara mengamankan aplikasi dan layanan menggunakan berbagai bahasa pemrograman dan kerangka kerja. Dengan melihat dokumentasi dan basis kode mereka, Anda akan memahami perubahan minimum yang diperlukan dalam aplikasi dan layanan Anda untuk mengamankannya dengan NQRust-Identity.

Lihat juga bagian berikut untuk rekomendasi implementasi klien yang terpercaya dan terkenal untuk kedua protokol OpenID Connect dan SAML.

OpenID Connect

Java

• Wildfly Elytron OIDC (opens in a new tab)
• Spring Boot (opens in a new tab)

JavaScript (klien-sisi)

• Adapter JS NQRust-Identity

Node.js (server-sisi)

• Adapter Node.js NQRust-Identity

C#

• OWIN (opens in a new tab)

Python

• oidc (opens in a new tab)

Android

• AppAuth (opens in a new tab)

iOS

• AppAuth (opens in a new tab)

Apache HTTP Server

• mod_auth_openidc (opens in a new tab)

SAML

Java

• Paket fitur SAML NQRust-Identity Galleon untuk WildFly dan EAP

Apache HTTP Server

• Mengonfigurasi Modul Apache mod_auth_mellon

Terminologi

Istilah-istilah ini digunakan dalam panduan ini:

• Clients adalah entitas yang berinteraksi dengan NQRust-Identity untuk mengotentikasi pengguna dan memperoleh token. Paling sering, klien adalah aplikasi dan layanan yang bertindak atas nama pengguna yang menyediakan pengalaman single sign-on bagi pengguna mereka dan mengakses layanan lain menggunakan token yang dikeluarkan oleh server. Klien juga dapat berupa entitas yang hanya tertarik untuk memperoleh token dan bertindak atas nama mereka sendiri untuk mengakses layanan lain.
• Applications mencakup berbagai aplikasi yang bekerja untuk platform tertentu untuk setiap protokol
• Client adapters adalah library yang memudahkan untuk mengamankan aplikasi dan layanan dengan NQRust-Identity. Mereka memberikan integrasi yang erat dengan platform dan framework yang mendasarinya.
• Creating a client dan registering a client adalah aksi yang sama. Creating a Client adalah istilah yang digunakan untuk membuat klien menggunakan Konsol Admin. Registering a client adalah istilah yang digunakan untuk mendaftarkan klien menggunakan NQRust-Identity Client Registration Service.
• A service account adalah jenis klien yang mampu memperoleh token atas namanya sendiri.