sso

查看我们的发布博客文章了解更多信息！

![CircleCI]([] ![MIT license]([] ![Docker Automated build]([***]

请参与SSO社区调查，让我们了解我们的工作情况，并帮助我们规划路线图！

sso——亲切地称为“章鱼号”（S.S. Octopus）或“章鱼仔”（octoboi）——是BuzzFeed开发的认证和授权系统，旨在为员工访问众多内部Web应用提供安全的单点登录体验。

它依赖Google作为权威的OAuth2提供商，并根据特定的电子邮件域对用户进行认证。基于Google Group成员资格的进一步授权可按上游应用分别配置。

sso的核心思想是“双OAuth2”流程：sso-auth作为sso-proxy的OAuth2提供商，而Google作为sso-auth的OAuth2提供商。

简而言之：

• 如果用户访问受sso-proxy保护的服务（如foo.sso.example.com）且没有会话Cookie，会被重定向到sso-auth（sso-auth.example.com）。
  • 如果用户没有sso-auth的会话Cookie，会提示通过常规Google OAuth2流程登录，然后重定向回sso-proxy，此时用户已登录（到foo.sso.example.com）
  • 如果用户有sso-auth的会话Cookie（例如已登录bar.sso.example.com），会透明地重定向回sso-proxy并登录，无需再次通过Google OAuth2流程
• sso-proxy会与sso-auth透明地重新验证和刷新用户会话

安装

• 预构建二进制发布版
• Docker
• go get github.com/buzzfeed/sso/cmd/...

快速入门

遵循我们的快速入门指南搭建sso的本地部署，以了解其工作方式！

行为准则

帮助我们保持sso的开放性和包容性。请阅读并遵循我们的行为准则。

贡献

欢迎对sso做出贡献！请遵循我们的贡献指南。

问题反馈

请在我们的问题跟踪器中提交您发现的任何问题。

安全漏洞

如果您发现sso仓库或软件存在任何安全漏洞，请发送电子邮件至***。在邮件中，请请求访问我们的漏洞奖励计划，以便我们为报告的任何有效问题向您提供补偿。

维护者

sso由BuzzFeed基础设施团队积极维护。