SSO-решение на 5 млн пользователей. Масштабирование от пилотного проекта до федерального уровня

Архитектуры и масштабируемость

Архитектурные кейсы

Java
Защита информации
Организация системы кеширования
Отказоустойчивость
Масштабирование с нуля
Управление конфигурацией
Непрерывное развертывание и деплой
Технологии отказоустойчивости и катастрофоустойчивости, бэкапы
Поддержка и развитие legacy систем
Надёжность продакшена
Оптимизация
Хранилища
Микросервисы
DevOps / Кубер

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Если погуглить решения для централизованного управления доступом, то в топе будет KeyCloak. Но так ли хорошо это OpenSource-решение, если не покупать дорогую подписку вендора? Подробности — в докладе.

Целевая аудитория

Архитекторы, Senior backend, DevOps, SRE, тимлиды, системные аналитики.

Тезисы

У нас было порядка 20 клиентских мобильных и веб-приложений с локальной аутентификацией, написанных разными командами со своими процессами и уязвимостями. Переключаться между приложениями было сложно, пользователям это не нравилось. Это привело к созданию решения единого входа для клиентов (SSO).

За 2 месяца внедрили пилот на базе открытого KeyCloak и начали постепенно масштабировать его на всю страну. При 300000 сессиях получили даунтайм при обновлениях: пользователи не могли войти в систему около 15 минут. Мы снизили время простоя настройками кэширования и модификацией схемы базы данных до 3 минут, но дальше нас ждал первый миллион сессий…

Ирина Блажина

Оператор Газпром ИД

Архитектор информационной безопасности. Более 10 лет опыта работы в IT.
Архитектор корпоративного и системного уровня, проектировка безопасных решений. Специализация на архитектуре для ИБ на базе решений FW, Proxy, NGFW, IDM, IAM, API-Gateway, IDS/IPS и др.
Автор статей в публичных каналах.

Оператор Газпром ИД

Выступление, независимое от текущего места работы.

Архитектор решений.
За 10 лет прошел путь от Java-разработчика до руководителя в Ростелекоме и других компаниях.
По душе ему ближе техника, поэтому перешел в архитекторы.
В настоящее время развивает клиентскую авторизацию в X5 Tech.

X5 Tech

X5 Tech — IT-компания в составе Х5 Group и основной цифровой партнер торговых сетей и бизнесов группы. Команда из более 3500 специалистов разрабатывает решения, которые помогают десяткам миллионов людей покупать любимые продукты свежими и по лучшей цене каждый день. Сегодня X5 Tech сфокусированы на разработке собственных решений и продуктов вне зависимости от вендоров.

Видео

Другие доклады секции

Архитектуры и масштабируемость