SSO EA — централизованный провайдер идентификации и единого входа
Централизованный провайдер идентификации и единого входа (SSO), полностью спроектированный и разработанный мной: один аккаунт даёт безопасный доступ без пароля к множеству приложений.
SSO EA — это централизованный провайдер идентификации (Identity Provider), который я спроектировал и разработал от начала до конца, чтобы один аккаунт обеспечивал безопасный вход без пароля во все подключённые приложения. Независимые сервисы, такие как Sardis Apps, YouDesignFuture, Lifera Clinic, ealtuner и Echosfer, проходят аутентификацию из единой точки через аккаунт SSO EA. Вместо пароля я реализовал двухэтапную проверку: одноразовый шестизначный код, отправляемый на почту и действующий пять минут, вместе с восьмисимвольным кодом безопасности, который пользователь задаёт сам.
Идентификационные данные передаются подключённому приложению только при явном согласии пользователя, выдаваемом для каждого приложения отдельно и отзываемом в любой момент; пароль и роль не передаются никогда. Инфраструктуру я защитил с помощью TLS 1.3, необратимого хеширования кодов алгоритмом Argon2id, шифрованного хранения адресов электронной почты, Cloudflare Turnstile и четырёхуровневого ограничения частоты запросов, а доверенные устройства запоминаются на 90 дней через хешированный cookie. Так пользователь получает доступ ко всей экосистеме через единую личность, которую полностью контролирует.
