Мнение Программного комитета о докладе
Доклад о том, как построить и развивать масштабируемую платформу аутентификации на базе Keycloak: от выбора IDM-системы и отказоустойчивой мультиЦОД-архитектуры до полного IaC-подхода и Self Service.
Строим единую платформу аутентификации на основе Keycloak
Доклад принят в программу конференции
Целевая аудитория
Девопс-инженеры, безопасники, архитекторы.
Тезисы
В этом докладе я расскажу, как мы построили единую платформу аутентификации для группы компаний.
Рассмотрим:
* почему мы разделили авторизацию и аутентификацию;
* почему Keycloak;
* как мы деплоим Keycloak, чтобы не бояться даунтаймов;
* управляем Keycloak, через IaC с помощью Pulumi (и почему именно Pulumi);
* разработали типовые архитектурные принципы работы с Keycloak;
* стандартизировали заявки на создание сущностей Keycloak;
* авторизуем пользователей из мульти-AD-инфрастурктуры с кучей дублей учетных записей между AD.
Единственный в мире малыш-девопес.
Видео
Другие доклады секции
Platform Engineering
