Autorizace a Autentizace

TeskaLabs LogMan.io používá TeskaLabs SeaCat Auth jako komponentu, která se zabývá autorizací uživatelů, autentizací, řízením přístupu, rolemi, tenanti, vícefaktorovou autentizací, integracemi s jinými poskytovateli identity a podobně.

TeskaLabs SeaCat Auth má svůj vlastní dokumentační web.

Funkce

• Autentizace
• Dvoufaktorová autentizace (2FA) / Vícefaktorová autentizace (MFA)
• Podporované faktory:
  • Heslo
  • FIDO2 / Webauthn
  • Jednorázové heslo založené na čase (TOTP)
  • SMS kód
  • Hlavicka požadavku (X-Header)

• Stroj-na-stroj

  • API klíče

• Autorizace

• Role

• Řízení přístupu na základě rolí (RBAC)

• Správa identit

  • Federace identit
  • Podporovaní poskytovatelé:
    • Soubor (htpasswd)
    • In-memory slovník
    • MongoDB
    • ElasticSearch
    • LDAP a Active Directory
    • Google
    • Vlastní poskytovatel

• Multitenance včetně správy tenantů pro další služby a aplikace

• Správa relací
• Jednotné přihlášení
• OpenId Connect / OAuth2
• Proof Key for Code Exchange aka PKCE pro veřejné klienty OAuth 2.0
• Backend introspekce autorizace/autentizace pro NGINX
• Audit trail
• Provisioning mód
• Strukturované logování (Syslog) a telemetrie