Header Ads Widget

Ticker

6/recent/ticker-posts

Revisión de Curity Identity Server Community Edition


Echamos un vistazo a Curity Identity Server Community Edition, una solución de gestión de identidad gratuita para asegurar el acceso a la API y proteger a los usuarios.

Descargo de responsabilidad: Curity es un patrocinador de API nórdicas.

Nuestras vidas digitales y el mundo real son prácticamente indistinguibles entre sí en este momento. No es raro que simplemente tome su teléfono al salir por la puerta, que le sirve como billetera, pase de autobús, entretenimiento e incluso, en algunas circunstancias, su identificación.

Si bien este es un sueño hecho realidad en términos de conveniencia, también podría convertirse en una pesadilla. Deténgase por un momento y piense en lo que podría suceder si pierde su teléfono mientras está conectado a todas sus cuentas. Este es solo un ejemplo escalofriante de por qué la gestión de activos de identidad es tan vital en el mundo del desarrollo actual.

Ingrese a Curity , una de las herramientas de administración de activos de identidad más populares y reconocidas, que conecta sus aplicaciones y proyectos de desarrollo a OAuth y OpenID desde una ubicación conveniente.

Curity lanzó recientemente la versión 5.4.0, que ofrece una edición comunitaria que brinda a los desarrolladores acceso a las herramientas de administración de identidad de Curity de forma gratuita bajo una licencia especial. Seguimos adelante y abrimos el capó de Curity Identity Server Versión 5.4.0 Community Edition para una revisión exhaustiva y ver si vale la pena agregarlo a su pila de desarrollo.

Sin más preámbulos, aquí está nuestra revisión de la edición de la comunidad del servidor Curity Identity.

Introducción a Curity Identity Server

Por el bien de esta revisión, usamos Docker para iniciar y ejecutar Curity.

Si desea echar un vistazo por sí mismo, abra Terminal e ingrese lo siguiente:

docker run -it -e PASSWORD=<set_admin_password> -p 6749:6749 -p 8443:8443 curity/idsvr

Este es un ejemplo del código estándar que usará para ejecutar un contenedor en Docker. Extrae la compilación más reciente idsvrsi aún no la ha descargado. También abre el puerto 6749, que es el puerto predeterminado que Curity está configurado para usar.

Tenga en cuenta que deberá establecer una contraseña de administrador después PASSWORD=Lo necesitará para iniciar sesión en el panel de Curity.

Después de que se ejecute ese código, navegue hasta localhost:6749/adminDeberá verificar la página con la seguridad de Google. Luego, se le dará acceso al panel de administración de Curity, donde puede usar y monitorear todas sus funciones desde una ubicación conveniente.

Si es la primera vez que inicia sesión en Curity, deberá ejecutar el Asistente de inicio para configurar algunas cosas antes de poder utilizar el servidor de identidad en serio.

Deberá configurar una base de datos para almacenar tokens, un servidor de correo electrónico para enviar correos electrónicos con fines de verificación y algunas otras probabilidades. Afortunadamente, todo esto viene preconfigurado en el Asistente de configuración, por lo que puede usar la configuración de fábrica. Solo lleva un par de minutos ponerlo en funcionamiento.

Asistente de configuración básica

Cuando inicie sesión por primera vez en el panel de Curity, se le dirigirá hacia un asistente de configuración básica. Si está utilizando la configuración de fábrica, es bastante simple y solo toma uno o dos minutos.

Una cosa a tener en cuenta es que Curity ofrece una impresionante variedad de materiales tutoriales para comenzar. Los materiales de video están optimizados y son eficientes, y empaquetan una cantidad realmente densa de información en un corto período de tiempo. Por ejemplo, este video muestra cómo configurar un autenticador de nombre de usuario y contraseña. Sin embargo, tenga en cuenta que algunas de las terminologías varían entre los videos y el software. Recomendamos seguir los tutoriales escritos cuando instale y configure Curity por primera vez.

Los tutoriales también le muestran cómo configurar su primer autenticador y servicio de token . Seguir los tutoriales es bastante obligatorio, ya que deberá configurar Curity antes de usarlo. También es una buena idea tener algo del código de Curity al alcance de la mano, para sentirse cómodo y aclimatado a sus comandos.

Resumen de Curity

Los casos de uso principales de Curity incluyen:

  • Protección de API, aplicaciones y sitios web con OAuth 2.0 y OpenID Connect
  • Habilitación de autenticación de dos factores (2FA), inicio de sesión único (SS0), autoservicio para usuarios para restablecimiento de contraseñas y para crear cuentas sin necesidad de un código de verificación personalizado.
  • Administrar a todos sus usuarios desde una API

Descripción general de Curity Version 5.4.0 Community Edition

La nueva Community Edition de Curity Identity Server tiene características únicas. Éstos incluyen:

  • Libre
  • Usuarios ilimitados
  • Nombre de usuario / contraseña + proveedores de identidad social
  • Servidor de identidad OAuth completo

Accesibilidad

Curity tiene compilaciones disponibles para una amplia gama de entornos de desarrollo populares. Curity se puede implementar usando:

  • Estibador
  • Timón
  • Azur
  • AWS
  • Google Cloud

Usabilidad

Curity Identity Server es un servicio demonio al igual que otros servidores web como Apache, Tomcat, NGINX, etc. El inicio se realiza así con herramientas similares como la aplicación de control de línea de comandos.

Puede interactuar con el servidor utilizando varias aplicaciones cliente. Muchos se proporcionan en varios idiomas. Un ejemplo es JavaScript. Se puede instalar un cliente usando NPM haciendo esto:

npm install @curity/oauth-assistant
cd node_modules/@curity/oauth-assistant/
npm install

Después de ejecutar este comando, espere a que las bibliotecas terminen de instalarse. Una vez que hayan terminado, navegue hasta example/index.jsAbra ese archivo con un editor de texto (recomiendo Notebook ++). Primero, busque client_idy cambie el valor al wwwnombre del autorizador que configuró en el Asistente de configuración básica. Luego busque issuery cambie ese valor a ."https://localhost:8443/oauth/v2/oauth-anonymous"

Luego ejecute el programa escribiendo:

npm start

Esto debería abrir una instancia de Curity OAuth Assistant en su navegador para que pueda probar Curity usted mismo. Si tiene algún problema o necesita más aclaraciones, las instrucciones también se detallan en este tutorial .

Deberá sentirse al menos un poco cómodo con algunas herramientas de línea de comandos o lenguajes de programación para aprovechar al máximo Curity Identity Server. Las probabilidades son buenas de que si está buscando una forma de integrar convenientemente aplicaciones o sitios web con OAuth u OpenID, probablemente no tenga miedo de atacar algunos comandos. Teniendo en cuenta que Curity tiene compilaciones dedicadas para casi cualquier entorno de desarrollo que pueda imaginar, es justo decir que Curity es adecuado para usuarios principiantes a intermedios.

Utilidad

Curity Identity Server es tanto la Rosetta Stone como la navaja suiza de la gestión de identidades. Una vez que esté bajo el capó y se acostumbre a cómo funciona, podrá usarlo para muchas de sus necesidades de seguridad. Curity admite todo tipo de autenticadores de identidad que pueda imaginar, desde la autorización de las redes sociales hasta el nombre de usuario y las contraseñas.

Curity también ofrece una variedad realmente impresionante de recursos y tutoriales para ayudarlo a navegar en casi cualquier situación que pueda surgir. El repositorio de GitHub de Curity presenta código de ejemplo para casi cualquier tipo de implementación que se te ocurra, desde Python hasta Apigee Edge .

API y microservicios

Por supuesto, muchos de ustedes estarán especialmente interesados ​​en cómo Curity interactúa, consume y produce API. Ese es uno de sus principales puntos de venta, en realidad, especialmente para los ávidos usuarios de API. Curity se puede ejecutar completamente con API, con cada una de sus secciones con un menú desplegable donde puede personalizar sus API.

Curity también ofrece la capacidad de crear puntos finales personalizados, que es otro punto de venta importante para el conocedor de API. Realmente permite una experiencia flexible mientras mantiene intacto el sistema de seguridad subyacente.

Curity Identity Management Community Edition: Reflexiones finales

Curity Identity Server gestiona todas sus necesidades de identidad desde una ubicación conveniente y fácil de usar, lo que hace que el desarrollo de su aplicación sea más seguro y más conveniente al mismo tiempo.

Curity realmente le ha dado al mundo del desarrollo algo que atesorar con la Community Edition. Es casi increíble que un recurso tan poderoso esté disponible de forma gratuita. Teniendo en cuenta que gran parte de nuestras identidades residen en línea, la ciberseguridad es primordial. Las herramientas gratuitas como OAuth.tools y Curity Community Edition pueden ayudar a todos los equipos de desarrolladores a elevar su postura de seguridad, sin importar el tamaño.

La Community Edition del Curity Identity Server es relativamente intuitiva de usar, pero lleva un poco de tiempo acostumbrarse. Deberá estar al menos un poco familiarizado con al menos un lenguaje de programación para usar, así que téngalo en cuenta. Este no es un software listo para usar y listo para usar. Lo que es es una poderosa solución de seguridad que puede hacer prácticamente cualquier cosa, y con un mínimo esfuerzo, una vez que aprenda a usarla.

Publicar un comentario

0 Comentarios