Hlavní funkce TeskaLabs SeaCat Auth

Autentizace

• Dvoufaktorová autentizace (2FA) / Vícefaktorová autentizace (MFA)
• Podporované faktory:
  • Heslo
  • Časově založené jednorázové heslo (TOTP)
  • SMS kód
  • FIDO2 / WebAuthn
  • YubiKey
  • Idem Key
  • Android telefon
  • Apple TouchID / FaceID
  • Další autentifikátory / klíče
  • Podsíť (ROADMAP 🗺️)
  • Hlavička požadavku (X-Header)
• Autentizace mezi stroji
  • API klíče (ROADMAP 🗺️)
• Šifrování od konce k konci v přihlašovacích relacích

Autorizace

• Kontrola přístupu na základě rolí (RBAC)
  • Role
  • Zdroje
• Politiky (ROADMAP 🗺️)
• Kontrola přístupu na základě atributů (ABAC) (ROADMAP 🗺️)

Správa identit

• Federace uživatelských identit (aka ověření)
• Dostupní poskytovatelé identit:
  • LDAP a Microsoft Active Directory
  • Google
  • MongoDB
  • Soubor (htpasswd)
  • Slovník v paměti
  • ElasticSearch
  • MySQL
  • Vlastní poskytovatel identit (třída Python 3)

Obecné

• Víceuživatelský režim včetně správy nájemců pro další služby a aplikace
• Správa relací
• Jednotné přihlášení
• OpenId Connect / OAuth2
• Backend pro introspekci autorizace/autentizace pro NGINX
• Interceptor autorizace/autentizace pro aplikace třetích stran (aka "Batman")
• Kibana & ElasticSearch
• Grafana
• Docker registry / NGINX (ROADMAP 🗺️)
• HTTP Základní autentizace
• Mód provisioning
• Strukturované logování přes Syslog 5424
• Auditní stopa
• Telemetrie
• InfluxDB
• Prometheus / OpenMetrics

Uživatelské rozhraní

• Plná lokalizace / internacionalizace

Webové uživatelské rozhraní pro uživatele

• Přihlášení
• Registrace nových uživatelů
• Portál pro vlastní správu

Webové uživatelské rozhraní pro administrátory

• Správa ověření
• Správa nájemců
• Správa RBAC
• Správa relací