Launch HN: SSOReady (YC W24) – Teknologi yang mempermudah SAML SSO dan bersifat open source

 (github.com/ssoready)
2 poin oleh GN⁺ 2024-08-01 | 1 komentar | Bagikan ke WhatsApp

  • SSOReady

    • Menyediakan alat pengembang untuk mengimplementasikan Enterprise SSO
    • Dukungan SAML dapat ditambahkan secara gratis
    • Alternatif open source untuk produk seperti Auth0 atau WorkOS
    • Lisensi MIT
    • Dapat di-self-host, atau digunakan gratis di app.ssoready.com
    • Tetap mempertahankan kontrol atas database pengguna
    • Implementasi sederhana dengan dokumentasi yang baik
    • Menyediakan SDK Python dan TypeScript/Node.js, dengan tambahan lain sedang dikembangkan

  • Documentation

    • Dokumentasi lengkap tersedia di https://ssoready.com/docs
    • Langkah sederhana untuk menambahkan SAML ke produk:
      1. Daftar gratis di app.ssoready.com
      2. Di halaman login, panggil endpoint getRedirectUrl untuk login pengguna dengan SAML
      3. Pengguna akan diarahkan ke halaman callback yang dipilih, lalu panggil redeemSamlAccessCode untuk menyelesaikan login
    • Contoh TypeScript: 
      const { redirectUrl } = await ssoready.saml.getSamlRedirectUrl({
  organizationExternalId: "..."
});
// Alihkan pengguna

      const { email, organizationExternalId } = await ssoready.saml.redeemSamlAccessCode({
  samlAccessCode: "saml_access_code_..."
});
// Login pengguna
    • Untuk detail lebih lanjut, lihat panduan quickstart

  • Philosophy

    • Semua software bisnis harus mendukung Enterprise SSO
    • Enterprise SSO memberikan manfaat keamanan yang besar bagi pelanggan
    • Sebagian besar library SAML open source kurang terdokumentasi dengan baik sehingga membingungkan
    • Menyediakan pengaturan default yang jelas dan aman saat mengimplementasikan SAML
    • Kenaikan harga software keamanan tidak dapat diterima
    • Lisensi MIT berfungsi sebagai perlindungan terhadap kenaikan harga

  • Reporting problems

    • Masalah dapat dilaporkan melalui GitHub issue atau ke founders@ssoready.com
    • Untuk masalah keamanan, segera hubungi security-contact@ssoready.com
    • Respons dalam 24 jam, dan dalam banyak kasus dapat mengharapkan respons segera
    • Jangan memposting di GitHub issue atau forum

Ringkasan GN⁺

  • SSOReady adalah proyek open source yang membuat implementasi Enterprise SSO menjadi sederhana dan jelas
  • Mengadopsi lisensi MIT untuk mencegah kenaikan harga software keamanan
  • Menyediakan SDK Python dan TypeScript/Node.js sehingga dapat digunakan di berbagai lingkungan pengembangan
  • SSOReady menangani masalah keamanan dengan sangat serius dan menjamin respons cepat
  • Produk dengan fungsi serupa antara lain Auth0 dan WorkOS

Bacaan terkait

1 komentar

 
GN⁺ 2024-08-01
Komentar Hacker News

  • Komentar pertama

    • Membagikan pengalaman membangun IdP secara langsung
    • Mengimplementasikan berbagai fitur seperti SSO, Single Sign OUT, dan provisioning pengguna
    • Pekerjaan integrasi tidak selalu mudah
    • Sulit bekerja sama dengan mitra yang kurang memahami SAML
    • Ada banyak masalah seperti pengelolaan sertifikat
    • Mendoakan kesuksesan

  • Komentar kedua

    • Implementasi SAML sulit, tetapi alat ini terlihat sederhana
    • Ada kekhawatiran tentang kebijakan harga
    • Khawatir penyediaan gratis mungkin tidak berkelanjutan
    • Layanan berbayar terasa akan memberi lebih banyak kepercayaan

  • Komentar ketiga

    • Memuji rilis open source dan layanan yang mudah digunakan
    • Berharap jika implementasi ini menjadi populer, integrasi dengan layanan lain akan menjadi lebih mudah
    • Mengajukan pertanyaan tentang keamanan dan jaminan uptime untuk SSO hosting gratis

  • Komentar keempat

    • Merasa integrasi SAML adalah hambatan terbesar saat mengintegrasikan dengan produk SaaS
    • Dokumentasi yang rumit dan pemetaan atribut menjadi masalah

  • Komentar kelima

    • Membagikan pengalaman menambahkan dukungan SAML
    • Menggunakan library PHP dari OneLogin
    • Menyediakan fitur self-service kepada pengguna
    • Ada beberapa permintaan dukungan, tetapi secara keseluruhan berjalan dengan baik

  • Komentar keenam

    • Penasaran tentang rencana menghasilkan pendapatan dari "fitur tambahan yang memenuhi kebutuhan kompleks perusahaan besar"
    • Bertanya-tanya seberapa penting model bisnis dalam proses pendaftaran YC
    • Mendoakan kesuksesan

  • Komentar ketujuh

    • Berencana mencoba alat ini sebagai alternatif WorkOS
    • Meminta panduan langsung untuk integrasi dengan Entra ID

  • Komentar kedelapan

    • Membagikan pengalaman mengimplementasikan integrasi SSO di perusahaan sebelumnya
    • Menggunakan OIDC2 alih-alih SAML
    • Menggunakan SSO dan SCIM secara terpisah dalam integrasi Okta

  • Komentar kesembilan

    • Penasaran tentang rencana penambahan SCIM
    • Berpikir bahwa menyediakan SAML dan SCIM bersama akan menjadi keunggulan besar
    • Menyebut layanan lain mahal dan DIY sulit

  • Komentar kesepuluh

    • Mengucapkan selamat atas peluncurannya
    • Meminta perbandingan dengan SAML Jackson dari BoxyHQ