Мнение Программного комитета о докладе
Доклад о том, как построить и развивать масштабируемую платформу аутентификации на базе Keycloak: от выбора IDM-системы и отказоустойчивой мультиЦОД-архитектуры до полного IaC-подхода и Self Service.
Строим единую платформу аутентификации на основе Keycloak
Доклад принят в программу конференции
Целевая аудитория
Девопс-инженеры, безопасники, архитекторы.
Тезисы
В этом докладе я расскажу, как мы построили единую платформу аутентификации для группы компаний.
Рассмотрим: * почему мы разделили авторизацию и аутентификацию; * почему Keycloak; * как мы деплоим Keycloak, чтобы не бояться даунтаймов; * управляем Keycloak, через IaC с помощью Pulumi (и почему именно Pulumi); * разработали типовые архитектурные принципы работы с Keycloak; * стандартизировали заявки на создание сущностей Keycloak; * авторизуем пользователей из мульти-AD-инфрастурктуры с кучей дублей учетных записей между AD.
Единственный в мире малыш-девопес.
Видео
Другие доклады секции
Platform Engineering
