Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Надежный фейс-контроль: как прикрутить MFA к веб-сервису через Nginx и OAuth2 Proxy

12.05.2026 13:45:32 | Хабр

Хабы: Блог компании К2Тех, Информационная безопасность, Nginx, Веб-разработка

Подключить MFA к современному веб-приложению обычно несложно: достаточно подключить SAML или OIDC на стороне самого приложения и включить второй фактор на Identity Provider. Проблемы начинаются там, где сервис не умеет ни в SAML, ни в OIDC, а переписывать его рискованно, дорого или попросту некому.

Во многих корпоративных сетях до сих пор живут монолитные legacy-системы, которые лучше не трогать, и кастомные сервисы, давно оставшиеся без активного развития.
На такой случай придумана концепция предаутентификации. Она позволяет вынести всю сложную логику проверки прав, работу с токенами и криптографией на внешний контур. По сути, перед приложением устанавливается барьер, который отсекает нелегитимные запросы еще до того, как они дойдут до бэкенда.

В этой статье системный инженер Артур Газеев и я, Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность разбираем, как вынести MFA на периметр для legacy-системы, которую нельзя быстро переписать. Покажем архитектуру решения, объясним, почему выбрали связку Nginx + OAuth2 Proxy + Indeed AM, и разберем, на каких настройках поднимали и отлаживали эту схему.

Читать далее

Подробнее

Читайте также

Частная российская компания построит в Приморье первый космодром для малых спутников
12.05.2026 13:45:00 | ferra.ru

Как сделать ИИ-агентов безопасными? Разбор архитектуры безопасности агентского ИИ от OpenAI
12.05.2026 13:43:14 | Хабр

Зачем нужны APM-платформы, если есть Prometheus и Grafana
12.05.2026 13:32:18 | Хабр

Эпоха «громких» людей: как интернет выдал каждому рупор
12.05.2026 13:30:30 | Хабр

Зачем AMD это сделали? Instinct MI350P на 144 ГБ
12.05.2026 13:28:40 | Хабр

Как я сделал AI-директора для малого бизнеса и почему отказался от RAG
12.05.2026 13:25:21 | Хабр

Безопасный аутсорсинг: предоставь доступ в ИТ-инфраструктуру так, чтобы не было стыдно
12.05.2026 13:23:44 | Хабр

Я искал пассивный доход, открыл ПВЗ Озон, ВБ и Яндекс, на пике заработал 190 000 в месяц, а потом оштрафовали
12.05.2026 13:16:34 | Хабр

Виртуальная скрипка MIT: как можно «услышать» инструмент до его создания
12.05.2026 13:16:28 | Хабр

Иллюзия памяти: как индустрия десятилетиями маскировала ограничения железа
12.05.2026 13:01:23 | Хабр

ТОП ИИ инструментов от Автор24 для учебы, написания учебных статей и решения задач по фото онлайн
12.05.2026 13:00:40 | Хабр

Эксперты: Mamont в 2026 году заражает 30 000 Android-устройств россиян ежемесячно
12.05.2026 13:00:00 | ferra.ru

Наливатор произносит тост «за Родину» и поможет поддержать дружественный разговор в компании, заинтересовать подружку
12.05.2026 12:54:30 | Хабр

Как мы убрали хаос на входе и вернули фокус в бизнес-анализ с помощью ИИ-ассистента
12.05.2026 12:42:24 | Хабр

Власти могут запретить строительство жилья рядом с ЦОДами
12.05.2026 12:41:46 | it-world

Японский производитель чипсов Calbee сменит цвета упаковки на чёрный и белый из-за дефицита сырья для красок — он возник на фоне конфликта на Ближнем Востоке
12.05.2026 12:39:20 | vc.ru

Как создать песню с помощью нейросети: пошаговый гайд по созданию музыки в ИИ онлайн
12.05.2026 12:29:49 | Хабр

Почему запустить B2B SaaS как бизнес сложнее, чем разработать сам продукт
12.05.2026 12:18:21 | Хабр

Почему 90% баз знаний бесполезны — и проблема не в сотрудниках
12.05.2026 12:15:17 | Хабр

Идеальная кибердиктатура: как на самом деле устроен интранет в КНДР
12.05.2026 12:06:51 | Хабр

Генератор кода vs ChatGPT 5.3 Codex — тестируем кто пишет код лучше
12.05.2026 12:04:12 | Хабр

U-2: история легендарного самолета, который четыре года был недосягаем
12.05.2026 12:00:11 | Хабр

Год вайб-кодинга в продакшне. Наблюдения соло-разработчика
12.05.2026 11:58:23 | Хабр

Как ИИ научился водить машины (и не только)
12.05.2026 11:43:49 | Хабр

Карта из Киргизии и российская ФНС: как избежать двойного налогообложения
12.05.2026 11:30:05 | Хабр

Использование данных от датчиков кондиционеров, фанкойлов и вентиляции для управления отоплением
12.05.2026 11:24:49 | Хабр

Китайская Unitree показала пилотируемого робота GD01 — он оснащён кабиной для человека
12.05.2026 11:19:40 | vc.ru

Твой async fn на самом деле enum, а Pin нужен потому, что Rust наступил на грабли самоссылающихся структур
12.05.2026 11:15:48 | Хабр

Локализация Apache Superset
12.05.2026 11:15:01 | Хабр

Как работает Low-code: инструменты, платформы, в чем польза для бизнеса
12.05.2026 11:08:45 | Хабр

10 лет спустя: моё приложение для языков обзавелось ИИ и теперь учит нас пяти языкам в нашей семье
12.05.2026 11:02:07 | Хабр

Как работает антибот в мобильном приложении Wildberries
12.05.2026 11:00:59 | Хабр

Почему не нужно уничтожать всех вампиров
12.05.2026 11:00:58 | Хабр

Почему проверять гипотезы страшно, а не проверять — ещё страшнее
12.05.2026 10:58:12 | Хабр

1 миллион токенов в Opus 4.7 — маркетинг. Реально полезных — 300 тысяч. И сами Anthropic это подтверждают
12.05.2026 10:54:28 | Хабр

Смотреть все

НОВОСТИ

Сборная Бразилии сыграла вничью с командой Марокко в матче ЧМ‑2026
14.06.2026 03:27:25 | Life.ru

Навроцкий выдвинул ультиматум Зеленскому
14.06.2026 03:22:42 | Lenta.ru

Мошенники стали предлагать "страховые выплаты" отслужившим в армии
14.06.2026 03:15:07 | ТАСС

В России усилят защиту подростков от деструктивного контента в интернете
14.06.2026 03:14:14 | ТАСС

В МИД пригрозили Польше болезненным ответом при посягательстве на дипнедвижимость
14.06.2026 03:13:32 | Life.ru

Некоторым россиянам напомнили о праве на две пенсии
14.06.2026 03:07:06 | Lenta.ru

Сборные Бразилии и Марокко сыграли вничью в матче чемпионата мира по футболу
14.06.2026 03:06:41 | ТАСС

На Западе предрекли жесткий ответ России на любые провокации со стороны Украины
14.06.2026 03:06:20 | Lenta.ru

Олимпийского чемпиона по хоккею Сергея Андронова внесли в базу «Миротворца»*
14.06.2026 02:57:08 | Life.ru

Совершенно новый Hyundai Bayon на подходе, и он получит гибридную систему
14.06.2026 02:57:00 | iXBT.com

В Израиле разозлились на Трампа из-за сделки с Ираном
14.06.2026 02:54:48 | Lenta.ru

В подконтрольном Киеву Запорожье после ударов авиабомб начались перебои со светом и водой
14.06.2026 02:48:05 | Lenta.ru

Европу предупредили о возможных последствиях одного шага против России
14.06.2026 02:47:00 | Lenta.ru

Девушка погибла в Бразилии из-за непривязанного тросса на экстремальном прыжке
14.06.2026 02:46:00 | Life.ru

В ОП считают, что китайские автомобили стали лучше немецких и японских
14.06.2026 02:41:45 | ТАСС

Макрон пригласил Трампа на ужин в Версале после саммита G7
14.06.2026 02:40:19 | РБК

Названа распространенная уловка мошенников в период экзаменов
14.06.2026 02:39:37 | Lenta.ru

"Человек-паук" из Йемена упал в кратер вулкана с кипящей серой, его не спасли
14.06.2026 02:39:00 | Российская Газета

Лоза сравнил Ваню Дмитриенко с осьминогом
14.06.2026 02:37:45 | Lenta.ru

Очень компактный компьютер на базе 12-ядерного Ryzen AI 9 HX 470 и возможностью подключения дискретных видеокарт. Представлен Peladn HO5 за 1300 долларов
14.06.2026 02:37:00 | iXBT.com

На 93-м году жизни скончался участник Олимпиады 1956 года легкоатлет Евгений Чен
14.06.2026 02:33:50 | Life.ru

Заболеваемость ВИЧ в России с 2016 года снизилась почти в два раза
14.06.2026 02:32:17 | ТАСС

Аналитик призвал США объяснить цели биолабораторий на Украине
14.06.2026 02:30:07 | Lenta.ru

Как гиперкар за 5 миллионов долларов «припарковали» на яхте? Ответ удивит
14.06.2026 02:30:00 | За рулем

В России указали на недовольство поляков маниакальной поддержкой Украины со стороны власти
14.06.2026 02:24:30 | Lenta.ru

Xbox больше не получит бесконечного финансирования от Microsoft
14.06.2026 02:23:14 | PlayGround.ru

Титов: вопрос с «Силой Сибири-2» скоро будет решен
14.06.2026 02:21:11 | Коммерсантъ

Новый Li Auto L8 представят 23 июня: 5-местный салон, 1,5-литровый мотор и расход 0,23 л на 100 км
14.06.2026 02:20:00 | iXBT.com

Режиссёр God of War: Laufey рассказала о слиянии двух эпох серии
14.06.2026 02:17:19 | PlayGround.ru

Новое положение о применении средств воздействия на погоду заработает с сентября
14.06.2026 02:17:18 | ТАСС

Генерал ВСУ предрек взятие под контроль российских войск Краматорска без боя
14.06.2026 02:16:39 | Lenta.ru

Мадьяр заявил о долгом процессе вступления Киева в Евросоюз и требованиях Венгрии
14.06.2026 02:15:27 | Life.ru

В России займутся повышением безопасности движения доставщиков
14.06.2026 02:13:39 | ТАСС

В Германии назвали утопией переговоры о вступлении Украины и Молдавии в ЕС
14.06.2026 02:13:20 | Lenta.ru

В МИД рассказали, что грозит Польше за посягательство на дипнедвижимость РФ
14.06.2026 02:11:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro