查看广告以免费下载
step-desktop 由 Smallstep Labs LLC 提供,解决凭证泛滥问题,通过用基于身份的证书替换静态密钥来实现基础设施访问。该应用程序在本地运行,以将企业单点登录与 SSH 和 HTTPS 服务连接起来,通过桌面代理自动化证书的签发和续订。它简化了工作站上的身份验证工作流程,将 Web SSO 控制引入低级协议,并减少了 DevOps 工程师、系统管理员和开发人员的操作负担。
机制:该应用程序在工作站上本地生成私钥,使用这些密钥签署对Smallstep证书授权的证书请求,并将颁发的证书存储在本地身份代理中。实际结果包括向SSH和TLS端点呈现的短期凭据,以及通过充当系统SSH代理与标准SSH客户端的集成。
该应用程序作为持久的后台代理运行,具有轻量级桌面控制界面,用于检查身份状态和登录。它与命令行step工具协同工作,因此基于终端的工作流程可以重用颁发的证书,而无需手动处理文件。这种架构使交互式shell和自动化脚本与现有的SSH设置兼容。
安全设计选择降低了操作风险:私钥在本地创建和保留,因此不会传输到设备外,证书是短期的,以缩小暴露窗口,并且该应用程序可以启用避免广泛密钥分发的零信任访问模式。这些行为降低了与静态SSH密钥和长期凭据相关的典型风险。
部署需要与身份提供者和Smallstep证书授权进行协调,因此管理员必须在广泛使用之前配置SSO提供者和CA访问。该应用程序针对技术团队;开发人员和系统管理员将舒适地使用它,而普通用户在初始身份提供者和CA设置方面需要帮助。该应用程序可用于当前桌面平台,并补充现有工具,而不是取代CLI。
该应用程序是技术团队的务实选择,旨在用基于身份的证书替代长期存在的凭证,当私钥保持本地时,提供切实的安全改进。管理员应在试点组上测试注册和续订,并在更广泛的部署之前确认身份提供者映射。推荐。
免费
0.67.3
Windows
Windows 11
15.00 MB
查看广告以免费下载
您是否尝试过 step-desktop?成为第一个离开您的意见!
添加评论
