Auth
Auth
Auth
AuthN
AuthZ
Классификация задач
- Закрытие найденных уязвимостей
- Реализация гигиенического минимума
- AuthN & AuthZ
Проблемы AuthN
- Свой AuthN в каждом АРМе
- AuthN по сертам
- По дефолту AuthN выключен
Проблемы AuthZ
- Дофига разных реализаций
- Про применение каждой реализации надо помнить
- Свой велосипед
Проблемы API
- На боевой выдано 1450+ ключей
- Нет нормальных инструментов администрирования
- Безопасникам надо будет писать отдельную интеграцию, чтобы отзывать ключи
- AuthZ в BillingAPI не работает
- Свой велосипед
Интеграция с Фемидой
Единый интерфейс интеграции AuthN
Единый механизм AuthN (выпиливаем серты)
Единый механизм по авторизации ресурсов
Авторизация общих ресурсов (BaseSite контроллеры)
Переезд AuthZ на Цербер
Переезд AuthN на OpenID Connect
Auth
By koteek
