เปิดตัวบน HN: SSOReady (YC W24) – เทคโนโลยีที่ทำให้ SAML SSO เป็นเรื่องง่ายและโอเพนซอร์ส

 (github.com/ssoready)
2 คะแนน โดย GN⁺ 2024-08-01 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • SSOReady

    • มอบเครื่องมือสำหรับนักพัฒนาเพื่อใช้งาน Enterprise SSO
    • เพิ่มการรองรับ SAML ได้ฟรี
    • เป็นทางเลือกแบบโอเพนซอร์สแทนผลิตภัณฑ์อย่าง Auth0 หรือ WorkOS
    • ใบอนุญาต MIT
    • โฮสต์เองได้ หรือใช้งานฟรีที่ app.ssoready.com
    • ยังคงควบคุมฐานข้อมูลผู้ใช้ของตนเองได้
    • ติดตั้งใช้งานง่ายและมีเอกสารประกอบที่ดี
    • มี SDK สำหรับ Python และ TypeScript/Node.js และกำลังพัฒนาเพิ่มเติม

  • Documentation

    • ดูเอกสารทั้งหมดได้ที่ https://ssoready.com/docs
    • ขั้นตอนง่ายๆ ในการเพิ่ม SAML เข้าไปในผลิตภัณฑ์:
      1. สมัครใช้งานฟรีที่ app.ssoready.com
      2. ที่หน้าเข้าสู่ระบบ เรียกใช้เอนด์พอยต์ getRedirectUrl เพื่อให้ผู้ใช้เข้าสู่ระบบผ่าน SAML
      3. ระบบจะรีไดเรกต์ไปยังหน้าคอลแบ็กที่ผู้ใช้เลือก จากนั้นเรียก redeemSamlAccessCode เพื่อเข้าสู่ระบบให้เสร็จสมบูรณ์
    • ตัวอย่าง TypeScript: 
      const { redirectUrl } = await ssoready.saml.getSamlRedirectUrl({
  organizationExternalId: "..."
});
// 사용자 리디렉션

      const { email, organizationExternalId } = await ssoready.saml.redeemSamlAccessCode({
  samlAccessCode: "saml_access_code_..."
});
// 사용자 로그인
    • รายละเอียดเพิ่มเติมดูได้ในคู่มือ Quickstart

  • Philosophy

    • ซอฟต์แวร์ธุรกิจทุกตัวควรรองรับ Enterprise SSO
    • Enterprise SSO มอบประโยชน์ด้านความปลอดภัยอย่างมากให้ลูกค้า
    • ไลบรารี SAML แบบโอเพนซอร์สส่วนใหญ่มักมีเอกสารไม่เพียงพอและทำให้สับสน
    • ต้องการมอบค่าตั้งต้นที่ชัดเจนและปลอดภัยเมื่อนำ SAML ไปใช้งาน
    • การขึ้นราคาซอฟต์แวร์ด้านความปลอดภัยเป็นสิ่งที่ยอมรับไม่ได้
    • ใบอนุญาต MIT ทำหน้าที่เป็นหลักประกันต่อการขึ้นราคา

  • Reporting problems

    • สามารถรายงานปัญหาได้ผ่าน GitHub Issues หรืออีเมล founders@ssoready.com
    • หากเป็นปัญหาด้านความปลอดภัย ให้ติดต่อ security-contact@ssoready.com ทันที
    • จะตอบกลับภายใน 24 ชั่วโมง และในกรณีส่วนใหญ่คาดหวังการตอบกลับได้ทันที
    • กรุณาอย่าโพสต์ใน GitHub Issues หรือฟอรัม

สรุปโดย GN⁺

  • SSOReady เป็นโปรเจกต์โอเพนซอร์สที่ทำให้การใช้งาน Enterprise SSO เป็นเรื่องง่ายและชัดเจน
  • ใช้ใบอนุญาต MIT เพื่อป้องกันการขึ้นราคาซอฟต์แวร์ด้านความปลอดภัย
  • มี SDK สำหรับ Python และ TypeScript/Node.js ทำให้ใช้งานได้ในสภาพแวดล้อมการพัฒนาที่หลากหลาย
  • SSOReady ให้ความสำคัญกับปัญหาด้านความปลอดภัยอย่างมาก และรับประกันการตอบสนองที่รวดเร็ว
  • ผลิตภัณฑ์ที่มีความสามารถคล้ายกันได้แก่ Auth0 และ WorkOS

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-08-01
ความคิดเห็นจาก Hacker News

  • ความเห็นที่หนึ่ง

    • แชร์ประสบการณ์ที่เคยพัฒนา IdP ด้วยตัวเอง
    • เคยทำฟีเจอร์ต่าง ๆ เช่น SSO, Single Sign OUT และการ provision ผู้ใช้
    • งานอินทิเกรตไม่เคยง่ายเสมอไป
    • การทำงานร่วมกับพาร์ตเนอร์ที่เข้าใจ SAML ไม่มากเป็นเรื่องยาก
    • มีปัญหาหลายอย่าง เช่น การจัดการใบรับรอง
    • ขอให้ประสบความสำเร็จ

  • ความเห็นที่สอง

    • การทำ SAML นั้นยาก แต่เครื่องมือนี้ดูใช้งานง่าย
    • มีความกังวลเกี่ยวกับนโยบายราคา
    • กังวลว่าการให้ใช้ฟรีอาจไม่ยั่งยืน
    • รู้สึกว่าบริการแบบเสียเงินน่าจะให้ความมั่นใจได้มากกว่า

  • ความเห็นที่สาม

    • ชื่นชมที่ปล่อยเป็นโอเพนซอร์สและทำบริการให้ใช้งานง่าย
    • คาดหวังว่าถ้ากลายเป็น implementation ที่ได้รับความนิยม การอินทิเกรตกับบริการอื่นจะง่ายขึ้น
    • ตั้งคำถามเกี่ยวกับความปลอดภัยและการรับประกัน uptime ของ SSO แบบโฮสต์ฟรี

  • ความเห็นที่สี่

    • รู้สึกว่าการอินทิเกรต SAML เป็นอุปสรรคที่ใหญ่ที่สุดในการเชื่อมต่อกับผลิตภัณฑ์ SaaS
    • เอกสารที่ซับซ้อนและการแมปแอตทริบิวต์คือปัญหา

  • ความเห็นที่ห้า

    • แชร์ประสบการณ์การเพิ่มการรองรับ SAML
    • ใช้ไลบรารี PHP ของ OneLogin
    • เปิดให้ผู้ใช้ทำ self-service ได้
    • มีคำขอซัพพอร์ตอยู่บ้าง แต่โดยรวมแล้วทำงานได้ดี

  • ความเห็นที่หก

    • สงสัยเกี่ยวกับแผนสร้างรายได้จาก "ฟีเจอร์เสริมที่ตอบโจทย์ความต้องการซับซ้อนขององค์กรขนาดใหญ่"
    • สงสัยว่าโมเดลธุรกิจสำคัญแค่ไหนในกระบวนการสมัคร YC
    • ขอให้ประสบความสำเร็จ

  • ความเห็นที่เจ็ด

    • มีแผนจะลองใช้เครื่องมือนี้เป็นทางเลือกแทน WorkOS
    • ขอคำแนะนำแบบทันทีเกี่ยวกับการอินทิเกรตกับ Entra ID

  • ความเห็นที่แปด

    • แชร์ประสบการณ์การทำ SSO integration ที่บริษัทก่อนหน้านี้
    • ใช้ OIDC2 แทน SAML
    • แยกใช้ SSO และ SCIM ออกจากกันในการอินทิเกรตกับ Okta

  • ความเห็นที่เก้า

    • สงสัยว่ามีแผนเพิ่ม SCIM หรือไม่
    • คิดว่าการให้ทั้ง SAML และ SCIM ควบคู่กันจะเป็นข้อได้เปรียบอย่างมาก
    • กล่าวว่าบริการอื่นมีราคาแพง และการทำเองก็ยาก

  • ความเห็นที่สิบ

    • แสดงความยินดีกับการเปิดตัว
    • ขอให้ช่วยเปรียบเทียบกับ SAML Jackson ของ BoxyHQ