Строим единую платформу аутентификации на основе keycloak

Platform Engineering

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад о том, как построить и развивать масштабируемую платформу аутентификации на базе Keycloak: от выбора IDM-системы и отказоустойчивой мультицод-архитектуры до полного IaC-подхода и Self Service.

Целевая аудитория

Девопс инженеры, безопасники, архитекторы

Тезисы

В этом докладе я расскажу, как мы построили единую платформу аутентификации для группы компаний.
Рассмотрим:
- Почему мы разделили авторизацию и аутентификацию
- Почему Keycloak
- Как мы деплоим keycloak, чтобы не бояться даунтаймов
- Управляем keycloak, через IaC с помощью Pulumi (и почему именно Pulumi)
- Разработали типовые архитектурные принципы работы с keycloak
- Стандартизировали заявки на создание сущностей keycloak
- Авторизовываем пользователей из мульти-AD инфрастурктуры с кучей дублей учетных записей между AD

Единственный в мире малыш-девопёс.

Видео

Другие доклады секции

Platform Engineering