Перевод платформы партнерских отношений МТС с устаревшего корпоративного SDK и корпоративного агента SSO на OAuth2/ OIDC с рефакторингом всей внутренней архитектуры безопасности.

Челленджи:
* 7 сценариев аутентификации, различающиеся типом принципала, флоу, ресурсом, способом управления сессией и т. д.;
* 2 IDP (OAuth2/OIDC) + различное легаси (формы, LDAP, HTTP Basic и т. п.) в одновременной работе;
* 2 собственных веб-ресурса и 10 смежных для различной аудитории, использующих платформенные функции;
* 2 технологических разворота и 4 года работы.

Расскажем:
- как мы поняли, что переделать нужно все;
- как мы искали и где находили способы решения наших задач;
- как, несмотря на приоритет бизнес-задач и долгосрочность проекта, мы не сбились с пути и прошли его до конца;
- какое легаси не только можно, но и нужно оставлять.

Погрузимся в архитектуру, OAuth2, микросервисы, рекомендации OWASP, немножко Spring.