Utekelezaji wa OIDC kwa Didit: Uthibitishaji Salama wa SSO & Watumiaji

Katika mazingira ya usalama ya leo, uthibitishaji wa watumiaji imara ni muhimu sana. OpenID Connect (OIDC) imeibuka kama kiwango cha tasnia kwa ushirikiano wa utambulisho na Uthibitishaji Mmoja (SSO), ikitoa njia salama na inayoendana ya kudhibiti ufikiaji wa mtumiaji katika programu nyingi. Jukwaa la utambulisho la Didit linaunga mkono kikamilifu OIDC, kuwezesha wasanidi programu kuunganisha kwa urahisi uwezo wetu wa uthibitishaji wa utambulisho katika programu zao zilizopo. Mwongozo huu utakupa hatua za kutekeleza OIDC na Didit, ukifunika mazingatio ya usanifu, mifano ya kanuni, na mbinu bora.

Ujumbe Mkuu 1: OIDC hurahisisha uthibitishaji wa watumiaji kwa kuruhusu programu kuamini mtoa utambulisho mkuu (kama vile Didit) ili kudhibitisha sifa za mtumiaji.

Ujumbe Mkuu 2: Kuunganisha Didit na OIDC huongeza usalama kwa kuongeza hatua za uthibitishaji wa utambulisho - kama vile mechi ya uso au uthibitishaji wa hati - kwenye mzunguko wa kawaida wa uthibitishaji.

Ujumbe Mkuu 3: Utekelezaji wa OIDC wa Didit unaauni aina mbalimbali za ruzuku, kuruhusu kubadilika kwa miundo tofauti ya programu (wavuti, simu ya mkononi, asilia).

Ujumbe Mkuu 4: Utumiaji wa uwezo wa OIDC wa Didit hupunguza kwa kiasi kikubwa mzigo wa kudhibiti sifa za mtumiaji, hasa kwa programu zinazohitaji viwango vya juu vya uaminifu.

Kuelewa Mzunguko wa OIDC na Didit

Mzunguko wa kawaida wa OIDC unahusisha hatua kadhaa. Kwanza, programu (Chama Linalotegemea) huongoza mtumiaji kwenda Didit (Mtoa Utambulisho) kwa uthibitishaji. Didit huwasilisha mtumiaji na changamoto inayofaa ya uthibitishaji - hii inaweza kuwa kuingia kwa nywila, uthibitishaji wa mambo mengi, au mzunguko maalum wa uthibitishaji wa utambulisho wa Didit. Mara tu baada ya kuthibitishwa, Didit huongoza mtumiaji nyuma kwenye programu na Tokeni ya Utambulisho (ID Token), ambayo ina madai kuhusu utambulisho wa mtumiaji. Tokeni hii ya Utambulisho imesainiwa kidijitali na Didit, kuhakikisha uhalali wake.

Utekelezaji wa OIDC wa Didit hupanua mzunguko huu wa kawaida kwa kuruhusu kuingiza hatua za uthibitishaji wa utambulisho kabla ya kutoa Tokeni ya Utambulisho. Kwa mfano, unaweza kusanidi mzunguko unaohitaji mtumiaji kukamilisha uthibitishaji wa mechi ya uso kabla ya kuruhusiwa kufikia programu nyeti. Hii inaongeza safu ya ziada ya usalama, kulinda dhidi ya kuchukua akaunti na ufikiaji bandia.

Kusanidi Programu Yako ya Didit OIDC

Ili kuanza, utahitaji kuunda programu ya OIDC ndani ya Console ya Biashara ya Didit. Hii inahusisha kusanidi yafuatayo:

• URI za Kuongoza: URL ambapo Didit itamweleza mtumiaji nyuma baada ya uthibitishaji.
• Kitambulisho cha Mteja & Siri ya Mteja: Sifa zinazotumiwa kuthibitisha programu yako na Didit. Weka siri ya mteja siri.
• Nyanja: Ruhusa unazoomba kutoka Didit (kwa mfano, openid, profile, email, didit_verification).
• Aina za Ruzuku: Aina za ruzuku za OIDC zinazoauniwa na programu yako (kwa mfano, Kanuni ya Uidhinishaji, Implisit).

Didit inasaidia aina zifuatazo za ruzuku za OIDC:

• Kanuni ya Uidhinishaji: Inapendekezwa kwa programu za wavuti, ikitoa usalama ulioimarishwa.
• Implisit: Inafaa kwa Programu za Ukurasa Mmoja (SPAs), lakini chini ya usalama kuliko ruzuku ya Kanuni ya Uidhinishaji.
• Sifa za Mteja: Kwa mawasiliano ya mashine hadi mashine.

Kuunganisha na Programu Yako

Mchakato wa muunganisho unategemea usanifu wa programu yako na aina ya ruzuku iliyochaguliwa. Hapa kuna mfano rahisi kwa kutumia ruzuku ya Kanuni ya Uidhinishaji katika programu ya Node.js na maktaba ya openid-client:

const { AuthorizationCode } = require('openid-client');

const client = new AuthorizationCode({
  client_id: 'YOUR_CLIENT_ID',
  client_secret: 'YOUR_CLIENT_SECRET',
  discovery_url: 'https://auth.didit.me/.well-known/openid-configuration',
  redirect_uri: 'YOUR_REDIRECT_URI'
});

// Anzisha mzunguko wa uidhinishaji
async function authorize() {
  const authUrl = await client.getAuthorizationUrl();
  console.log('Nenda kwa:', authUrl);
}

// Shughulikia kurudisha kutoka Didit
async function handleCallback(code) {
  const tokenSet = await client.handleCallback(code);
  console.log('Tokeni ya Utambulisho:', tokenSet.id_token);
  console.log('Tokeni ya Ufikiaji:', tokenSet.access_token);
}

Kumbuka kuchukua nafasi za nafasi zilizo na sifa zako halisi za programu ya Didit. Pia utahitaji kuthibitisha saini ya Tokeni ya Utambulisho ili kuhakikisha uhalali wake.

Kutumikia Uthibitishaji wa Didit ndani ya Mzunguko wa OIDC

Ili kuunganisha uthibitishaji wa utambulisho wa Didit, unaweza kuomba nyanja ya didit_verification. Didit basi itawahitaji watumiaji kukamilisha mchakato wa uthibitishaji (kwa mfano, mechi ya uso, uthibitishaji wa hati) kabla ya kutoa Tokeni ya Utambulisho. Hali ya uthibitishaji inayotokana inaweza kujumuishwa kama dai katika Tokeni ya Utambulisho, ikiruhusu programu yako kufanya maamuzi ya udhibiti wa ufikiaji kulingana na matokeo ya uthibitishaji.

Jinsi Didit Inavyosaidia

Didit hurahisisha muunganisho wa OIDC kwa kutoa mtoa utambulisho anayeambatiana na usalama kamili. Tunashughulikia utata wa usimamizi wa utambulisho, tukiruhusu kuzingatia ujenzi wa programu yako. Pamoja na Didit, unanufaika kutoka:

• Kupunguzwa kwa Bidii ya Maendeleo: Usaidizi wa OIDC uliowekwa tayari na hati za kina.
• Usalama Ulioimarishwa: Muunganisho na uwezo thabiti wa uthibitishaji wa utambulisho wa Didit.
• Uwezo wa Kupanua: Jukwaa la Didit limeundwa kushughulikia ujazo mkuu wa ombi la uthibitishaji.
• Ushirikiano: Ushirikiano wa SOC 2 Aina II na GDPR.
• Uzoefu Bora wa Mtumiaji: Uthibitishaji wa mshikamano na uthibitishaji wa hiari ya utambulisho.

Tayari Kuanza?

Tayari kuboresha usalama wa programu yako na OIDC na Didit?

• Unda Akaunti ya Biashara ya Didit
• Tazama hati zetu za OIDC
• Omba Demo