### Введение
Для обеспечения лучшей безопасности и избежания траблов с организацией доступов до конечных сервисов у нас реализована SSO система с обязательным 2FA. Система располагается на внутренней инфре и в дальнейшем будет перенесена в закрытый контур.

### Инструкция
Под всех разработчиков заранее были созданы учетки в Authentik, ваши креды необходимо запросить у Tech Lead (GD). 
После получения кредов аутентифицируемся в Authentik, после чего нас попросят обновить ваш пароль и добавить почту ( введите свою рабочую почту т.к она дальше засинкается во все внутренние сервисы ). Совет ставить сложный пароль, минимум из 20 символов, можно и нужно использовать спец символы.

![authentik_first_login](images/SSO/authentik_first_login.png)

После смены пароля на более надежный нас попросят добавить 2FA. 
В качестве MFA можно использовать любой клиент, в случае недоверия к корпоратам берем FreeOTP.

![authentik_mfa](images/SSO/authentik_mfa.png)

После успешного прохождения прошлых этапов мы получим список доступных сервисов:
![authentik_apps](images/SSO/authentik_apps.png)


##  Внутренние сервисы

### Gitea
В случае если у вас уже существует учетная запись в `Gitea` необходимо синкануть ее с вашей SSO учеткой. 
Переходим в `Gitea` авторизируемся через Authentik.

![gitea_sso](images/SSO/gitea_sso.png)

Даем доступы на просмотр почты и инфы о вас.

![gitea_sso_allow](images/SSO/gitea_sso_allow.png)

И синкаем существующий акк с нашим SSO.

![gitea_sso_sync](images/SSO/gitea_sso_sync.png)


### Netbird

Аналогичную процедуру проделываем и с Netbird. Через Authentik переходим в Netbird и даем разрешение.

![netbird_auth](images/SSO/netbird_auth.png)

На что мы получим следующее сообщение:

![netbird_allow_user](images/SSO/netbird_allow_user.png)

Все отлично, теперь сообщаем Tech Lead или DevOps о необходимости аппрува вашего аккаунта.