OAuth-login extensie voor Plesk

De uitdaging

Plesk is een veelgebruikt hosting control panel waarop vaak meerdere beheerders werken. Voor die extra beheerdersaccounts ondersteunde Plesk standaard alleen wachtwoord-login. Dat brengt risico’s met zich mee: zwakke wachtwoorden, hergebruik over systemen, en geen centrale grip op wie waar bij kan. Wij wilden Plesk-beheerders een veiligere én prettigere manier geven om in te loggen, zonder de kern van Plesk aan te tasten.

Onze oplossing

We hebben een Plesk-extensie ontwikkeld die OAuth-authenticatie toevoegt voor extra beheerdersaccounts. Beheerders koppelen Plesk aan hun eigen identity provider, zoals authentik, Keycloak of Microsoft Entra ID, en loggen vanaf dat moment in via één centrale plek. Bestaande accounts worden automatisch herkend op basis van e-mailadres, zonder dat er nieuwe accounts worden aangemaakt.

Bewust beperkt, juist veiliger

De extensie werkt expliciet niet voor het hoofdbeheerdersaccount of voor klantaccounts. Die keuze houdt het aanvalsoppervlak klein en zorgt dat het kritieke systeemaccount altijd via de standaard route benaderbaar blijft. Daarnaast is gebruikersregistratie volledig uitgeschakeld en worden redirect-URIs strikt gevalideerd, om OAuth-misbruik te voorkomen.

De impact

Plesk-beheerders kunnen hun authenticatie nu centraliseren bij hun eigen identity provider. Geen losse wachtwoorden meer voor elk extra account, eenvoudiger toevoegen of intrekken van toegang, en een betere audit trail. De extensie is beschikbaar in de Plesk Marketplace en wordt wereldwijd gebruikt door serverbeheerders.

Waarom dit project bijzonder is

De kracht zit in de combinatie van:

• Een open OAuth-koppeling waarmee elke standaard provider werkt

• Bewuste scope: alleen extra beheerdersaccounts, voor maximale veiligheid

• Strikte controle op tokens en redirect-URIs

• Een echte Plesk-extensie, te installeren via de officiële Marketplace