📱 VKey под капотом: как устроена аутентификация в едином SSO? Пока все возвращаются в рабочий ритм после длинных праздников
🫠, подготовили небольшую разминку для мозгов — продолжение о том, как устроен VKey. Про архитектуру подробно рассказано
здесь, здесь и
здесь, поэтому настало время поговорить про аутентификацию с mTLS.
⠀
🔹 Разбираем по шагам:
Пользователь жмёт
«Быстрый вход» 🔹 появляется запрос
«Приложите палец» 🔹 после подтверждения биометрии:
🔹Ресурс
переадресовывает пользователя на SSO.
🔹SSO
запрашивает открытый сертификат пользователя и отправляет случайно
сгенерированный код. 🔹Пользователь подписывает его закрытым ключом, который хранится в
TPM/Secure Enclave. 🔹Доступ к ключу предоставляется через биометрию —
Touch ID или Windows Hello. 🔹SSO получает открытый сертификат и подписанный код,
извлекает из сертификата открытый ключ и проверяет подпись.
🔹Если всё ОК — SSO переадресовывает пользователя обратно на ресурс.
VKey уже стал надёжной частью нашей инфраструктуры. Мы развиваем сервис дальше: от поддержки новых платформ до автоматизации доступа и биометрического входа.
Если вы тоже задумываетесь об отказе от токенов — оставляйте комментарии, поделимся опытом
🙌VK Security | Буст этому каналу!#vkey #эксперты #разбор
