2.9 KiB
Введение
Для обеспечения лучшей безопасности и избежания траблов с организацией доступов до конечных сервисов у нас реализована SSO система с обязательным 2FA. Система располагается на внутренней инфре и в дальнейшем будет перенесена в закрытый контур.
Инструкция
Под всех разработчиков заранее были созданы учетки в Authentik, ваши креды необходимо запросить у Tech Lead (GD). После получения кредов аутентифицируемся в Authentik, после чего нас попросят обновить ваш пароль и добавить почту ( введите свою рабочую почту т.к она дальше засинкается во все внутренние сервисы ). Совет ставить сложный пароль, минимум из 20 символов, можно и нужно использовать спец символы.
После смены пароля на более надежный нас попросят добавить 2FA. В качестве MFA можно использовать любой клиент, в случае недоверия к корпоратам берем FreeOTP.
После успешного прохождения прошлых этапов мы получим список доступных сервисов:
Внутренние сервисы
Gitea
В случае если у вас уже существует учетная запись в Gitea необходимо синкануть ее с вашей SSO учеткой.
Переходим в Gitea авторизируемся через Authentik.
Даем доступы на просмотр почты и инфы о вас.
И синкаем существующий акк с нашим SSO.
Netbird
Аналогичную процедуру проделываем и с Netbird. Через Authentik переходим в Netbird и даем разрешение.
На что мы получим следующее сообщение:
Все отлично, теперь сообщаем Tech Lead или DevOps о необходимости аппрува вашего аккаунта.