Строим единую платформу аутентификации на основе Keycloak

Platform Engineering

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад о том, как построить и развивать масштабируемую платформу аутентификации на базе Keycloak: от выбора IDM-системы и отказоустойчивой мультиЦОД-архитектуры до полного IaC-подхода и Self Service.

Целевая аудитория

Девопс-инженеры, безопасники, архитекторы.

Тезисы

В этом докладе я расскажу, как мы построили единую платформу аутентификации для группы компаний.

Рассмотрим:
* почему мы разделили авторизацию и аутентификацию;
* почему Keycloak;
* как мы деплоим Keycloak, чтобы не бояться даунтаймов;
* управляем Keycloak, через IaC с помощью Pulumi (и почему именно Pulumi);
* разработали типовые архитектурные принципы работы с Keycloak;
* стандартизировали заявки на создание сущностей Keycloak;
* авторизуем пользователей из мульти-AD-инфрастурктуры с кучей дублей учетных записей между AD.

Единственный в мире малыш-девопес.

Видео