Архив метки: security

What is: Linux keyring, gnome-keyring, Secret Service, и D-Bus

6 декабря 2019
 

 Очень длиннопост получился. Я долго думал — собирать ли всё в одном посте, или всё-таки разбить на несколько, ведь с одной стороны keyrings — это одна тема, D-Bus — другая, а примеры работы с SecretServices — вообще третья. Тем не менее — решил всё-таки оставить в одном, так как со всем этим разбирался по ходу… Читать далее »

Bitwarden: расшаренный MFA для общих аккаунтов Google

5 декабря 2019
 

 Одной из больших проблем при использовании MFA является вопрос с доступом к общим почтовым ящикам. Например, у нас имеется ящик вида company-admin@google.com, на который хочется задать TOTP-аутентификацию через Google Authenticator (см. Authy: настройка Multi-Factor Authentication для Github и AWS). Но при этом этим ящиком пользуется несколько человек. Следовательно, что бы у всех одновременно генерировался работащий… Читать далее »

Linux: KeePass, SSH и хранение паролей RSA-ключей

3 декабря 2019
 

 В продолжение поста об SSH-ключах и их менеджменте на Linux (см. SSH: RSA-ключи и ssh-agent — управление SSH-ключами и их паролями). Задача заключается в том, что бы упростить работу с ключами, которые требуют ввода пароля для их использования — когда ключей много, то вводить каждый раз пароль может быть реальной головной болью. Одним из вариантов… Читать далее »

SSH: RSA-ключи и ssh-agent — управление SSH-ключами и их паролями

1 декабря 2019
 

 По ходу настройки keyring для Nextcloud-клиента (см. Linux: Nextcloud клиент, qtkeychain и ошибка «The name org.freedesktop.secrets was not provided by any .service files») — решил навести порядок в своих SSH-ключах, которых много, и аутентификация иногда преврашается в достаточно геморройный процесс. В целом, для упрощения работы можно использовать системное хранилище секретов — gnome-keyring, либо KeeyPassXC, про… Читать далее »

Linux: Nextcloud клиент, qtkeychain и ошибка «The name org.freedesktop.secrets was not provided by any .service files»

28 ноября 2019
 

 После установки Nextcloud (см. Nextcloud: запуск в Docker Compose на Debian с SSL от Let’s Encrypt), на следующий день его клиент запросил повторную аутентификацию. Но после ввода логина и пароля он сообщает об ошибке: Reading from keychain failed with error: ‘The name org.freedesktop.secrets was not provided by any .service files’ Гугление одним из первых результатов… Читать далее »

What is: SAML — обзор, структура и трассировка запросов на примере Jenkins и Okta SAML SSO

2 ноября 2019
 

 В процессе настройки SAML SSO для Jenkins столкнулся с проблемой, при которой не передаются часть атрибутов из Okta в Jenkins. Собственно, в этом посте попробуем разобраться с тем, что такое SAML вообще, достаточно кратко рассмотрим его архитектуру и компонены, а затем выполним трассировку запросов между Okta и Jenkins, что бы посмотреть какие данные передаются. Т.к.… Читать далее »

Okta: интеграция с G-Suite — provisioning, импорт и экспорт пользователей

23 октября 2019
 

 Продолжаем настраивать Okta для нашего проекта. Этот пост — участник конкурса Ukrainian DevOps Community — UkrOps. Крайне рекомендую присоединяться — очень уютный чатик, очень хорошие люди. Предыдущие посты серии: Okta: настройка SSO для Gmail и Slack Jenkins: SAML Authentication через Okta SSO и группы пользователей Jenkins: SAML, Okta, группы пользователей и Role-Based Security Github: SAML… Читать далее »

Jenkins: SAML, Okta, группы пользователей и Role-Based Security

15 октября 2019
 

 В продолжение поста Jenkins: SAML Authentication через Okta SSO и группы пользователей — настройка Role-Based Security авторизации в Jenkins, используя группы Okta. Настройка Role-Based Security плагина Устанавливаем плагин Role-based Authorization Strategy: Переходим в Configure Global Security, переключаем авторизацию на Role-Based Strategy: Переходим в Manage and Assign Roles: Создание ролей — Global roles Роли делятся на… Читать далее »

Jenkins: SAML Authentication через Okta SSO и группы пользователей

11 октября 2019
 

 SAML — Secure Assertion Markup Language. — используется для распределённой авторизации (federated authentication), когда сервис, к которому требуется получить доступ (Service Provider), обращается к другому сервису (Identity Provider) для того, что бы выполнить эту авторизацию. См. документацию тут>>>. Service Provider (SP): система, в которой требуется аутентифиция, в нашем случае это будет Jenkins Identity Provider (IdP): система,… Читать далее »

Okta: настройка своего домена

4 октября 2019
 

 Для Okta можно настроить собственный домен, который будет в дальнейшем использоваться для настройки аутентификации. Единсвенный нюанс — это то, что сам плагин Okta не поддерживает работу с custom domain, см. документацию. Настройка custom domain Переходим в Settings > Customization: Пролистываем вниз, до Custom URL Domain: Кликаем Get Started, указываем домен, в данном случае okta.example.com: Okta… Читать далее »