هذه الأداة وحدت نظام تسجيل الدخول في كامل بيئة عملي (Authentik)
BBetter Stack
Computing/SoftwareSmall Business/StartupsInternet Technology
Transcript
00:00:00قد يبدو نظامك نظيفًا حتى تصل إلى صفحة تسجيل الدخول.
00:00:03خدمة واحدة للمصادقة المحلية، وأخرى تفتقر للمصادقة الثنائية، وثالثة تتبع
00:00:08نظام مستخدم مختلف تمامًا. والآن أنت تدير تسجيلات دخول متنوعة عبر Docker أو Kubernetes. يعمل الأمر
00:00:14بشكل جيد حتى ينهار فجأة. هذه هي Authentic، أداة مستضافة ذاتيًا توفر لك SSO، والمصادقة الثنائية (MFA)،
00:00:20مفاتيح المرور (Passkeys)، وتحكمًا مركزيًا في كل شيء. سأريك كيف تقوم بتشغيلها
00:00:25وكيفية إعدادها خلال الدقائق القليلة القادمة.
00:00:30[موسيقى]
00:00:32Authentic هي مزود هوية مفتوح المصدر ومستضاف ذاتيًا. ببساطة، تصبح نظام تسجيل الدخول
00:00:39لكل تطبيقاتك. بدلاً من أن تتعامل كل خدمة مع المصادقة بشكل سيء أو أن نقوم نحن بدمج
00:00:44الأدوات معًا، تتعامل Authentic مع كل شيء في مكان واحد. أحصل على SSO، والمصادقة الثنائية،
00:00:50وإدارة المستخدمين، والتحكم في الوصول. فكر في Okta، ولكنك تملكها فعليًا لأنها مفتوحة المصدر.
00:00:56وهي تدعم كل ما تتوقعه، لكن إليك الاختلاف الكبير. بدلاً من قتال
00:01:01تكوينات XML أو الانحباس في قواعد SaaS، تستخدم Authentic التدفقات (Flow)، والمراحل (Stages)، وسياسات Python.
00:01:08لذا يمكنك بناء منطق المصادقة كمطور. هذا هو المكسب الحقيقي. تقليل التشرذم،
00:01:14أمان أفضل، ولا يوجد قفل للمورد. إذا كنت تستمتع بالأدوات التي تسرع سير عملك،
00:01:18تأكد من الاشتراك. لدينا فيديوهات تصدر باستمرار.
00:01:21المزيد من المطورين يبتعدون عن الإعدادات المعقدة ومزودي الهوية السحابيين، ليس لأن Authentic أصغر،
00:01:28بل لأنها أكثر قابلية للاستخدام. دعني أريك كيف يبدو هذا في الواقع.
00:01:32الآن أنا هنا مع خادم جديد، وبأمر واحد "docker compose up"، أصبحت Authentic تعمل.
00:01:39هذا كل ما نحتاجه هنا. الآن يمكنني فتح واجهة الإدارة، وإنشاء تطبيق،
00:01:44وإضافة OAuth كمزود أو اختيار أي شيء هنا. يستغرق ذلك أقل من 30 ثانية.
00:01:50بعد ذلك، أقوم بتشغيل تطبيق وهمي. لا شيء يحدث هنا حقًا. سأقوم فقط بضبط
00:01:54رابط إعادة التوجيه (redirect URL)، وlocalhost، وإدخال معرف العميل (client ID) والسر اللذين حصلت عليهما من Authentic، والآن تسجيل الدخول.
00:02:01هذا كل شيء حقًا. يمكنني إضافة مستخدمين جدد هنا واستخدامهم لتسجيل الدخول،
00:02:07لذا الآن لدي صلاحية الوصول كمستخدم بدلاً من المسؤول. ليس لدي صفحة تسجيل دخول مخصصة،
00:02:13ولا يوجد نظام كلمات مرور أحاول الحفاظ عليه، ولا توجد مصادقة مجزأة عبر الخدمات.
00:02:19استغرق هذا حوالي 90 ثانية، وأصبح لهذا التطبيق الآن مصادقة بجودة إنتاجية.
00:02:24هذه هي اللحظة التي يكتمل فيها كل شيء. يبدو الأمر كما لو أنه يجب أن يكون معقدًا،
00:02:27ولكن في الممارسة العملية هو بسيط جدًا. يمكنني ربط نظام المصادقة هذا بالكامل هنا،
00:02:32واختيار كيفية القيام بذلك على Authentic. ولكن كيف يقارن هذا بغيره؟ لأن هناك بدائل أخرى.
00:02:38لدينا Keycloak. Keycloak رائع، لكنه لا يزال يشعرك بالثقل القديم، وهو أكثر توجهًا للمؤسسات.
00:02:45Authilia خفيفة الوزن، لكن يمكنك تجاوزها بسرعة. وذكرت Okta في وقت سابق،
00:02:50أو حتى Auth0. هذه الأدوات مصقولة، لكننا ندفع مقابلها، خاصة مع زيادة عدد المستخدمين.
00:02:56Authentic تهبط في منتصف هذا كله، أليس كذلك؟ هناك إدارة هوية كاملة،
00:03:01وهناك منشئ تدفق مرئي، وكانت مرنة للغاية، ولا يتعين علينا دفع كل هذه
00:03:05تكاليف SaaS. الآن هناك نسخة مدفوعة منها، حسنًا، وهو أمر لا يعجبني على الإطلاق، لكن المفتوحة المصدر لـ
00:03:12الكثير منا، يمكننا فعل الكثير بها. إذا كنت تتوسع كثيرًا، فستدفع مقابل
00:03:16هذه الأشياء. مرة أخرى، أنا أحب أدوات المصدر المفتوح. هذه مفتوحة المصدر حقًا، لكن يجب أن ندفع مقابل
00:03:22القليل إذا كنت ستوسعها كثيرًا. الواجهة حديثة وبديهية. يتيح لك التدفق بناء منطق تسجيل الدخول بصريًا.
00:03:27إذن كل هذا رائع. ووجود سياسات Python تلك يمنحك التخصيصات التفصيلية
00:03:33عندما لا تكون التكوينات كافية. Stalker يعمل أولاً مع Kubernetes وهو مدفوع بواجهة برمجة التطبيقات (API).
00:03:40كل هذا جيد حقًا. بالإضافة إلى أنك تحصل على مصادقة ثنائية مركزية، وإدارة مستخدمين، وبوابة خدمة
00:03:47كل ذلك في مكان واحد. الآن هناك جوانب سلبية. أولاً، نعم، هي مفتوحة المصدر. وبالنسبة للكثير
00:03:52منا، هذا رائع. ولكن مع نموك، كما ذكرت، تحتاج إلى الدفع، وهو ما أعتقد أنه مثل
00:03:58أي خدمة، بالتأكيد. لكنك لا تزال لا تحب الاضطرار إلى الدفع بمجرد الوصول إلى حد معين. أنا لا أحب
00:04:04ذلك، أليس كذلك؟ هناك منحنى تعلم. بصراحة، كان من المحير بعض الشيء أن يتم تثبيتها،
00:04:09ولكن بمجرد تشغيلها، عملت بشكل جيد حقًا. إنها أثقل من الأدوات خفيفة الوزن للغاية
00:04:13أيضًا. إنها تستهلك حوالي اثنين جيجابايت من ذاكرة الوصول العشوائي. وإذا لم تقم بتشغيلها بتوافر عالٍ، تصبح
00:04:19نقطة فشل واحدة. لذا فهي ليست مثالية، ولكن بالنسبة لمعظم المطورين، نصل إلى نفس النتيجة،
00:04:26أليس كذلك؟ يصعب تعلمها في البداية، ولكن بمجرد أن نبدأ، تكون مفيدة جدًا.
00:04:30إنها جيدة حقًا. إنها تربط الكثير من الأشياء المختلفة معًا. الآن، هل هي تستحق العناء؟ حسنًا،
00:04:35دعكم تقررون ذلك. أعني، إذا كنت تدير نظامًا مستضافًا ذاتيًا، مثل مختبر منزلي،
00:04:40أدوات داخلية، SaaS، تطبيقات محلية، سيكون هذا رائعًا. إنها مفيدة حقًا لهذا.
00:04:45إذا كنت تريد SSO حقيقي ومصادقة ثنائية في كل مكان، فهذا يحل مشكلة لديك بالفعل. إذا كنت تريد
00:04:50التحكم بدلاً من التسعير، فهذا يجعل الأمر أكثر منطقية. وإذا كنت بحاجة إلى منطق مصادقة مخصص، فهذا
00:04:56هو المكان الذي تؤدي فيه بشكل جيد حقًا. الآن هي تفعل ذلك جيدًا، لكنها لن تكون مناسبة لك إذا
00:05:00كنت تريد شيئًا خفيف الوزن للغاية مع إعداد شبه معدوم. عليك إعداد هذا. أو إذا
00:05:06كنت تتوسع حقًا، فحينها بصراحة، سيكون مقدمو الخدمة المدفوعون الآخرون أفضل. ولكن بالنسبة لمعظم
00:05:11منا، بمجرد إعداد هذا وتغيير شيء ما، تتوقف المصادقة عن كونها مبعثرة عبر كل تطبيق و
00:05:16تصبح نظامًا واحدًا تتحكم فيه فعليًا. وبمجرد التعود عليها، يصعب العودة للوراء. على
00:05:22الأقل هذا يجعل الكثير من المنطق. إنها أداة رائعة للبناء في سير عملنا. إذا كنت تستمتع بأدوات المصدر المفتوح
00:05:27ونصائح البرمجة التي تسرع سير عملك، تأكد من الاشتراك في قناة better stack.
00:05:32نراكم في فيديو آخر.