Мнение Программного комитета о докладе
Доклад о том, как построить и развивать масштабируемую платформу аутентификации на базе Keycloak: от выбора IDM-системы и отказоустойчивой мультицод-архитектуры до полного IaC-подхода и Self Service.
Строим единую платформу аутентификации на основе keycloak
Доклад принят в программу конференции
Целевая аудитория
Девопс инженеры, безопасники, архитекторы
Тезисы
В этом докладе я расскажу, как мы построили единую платформу аутентификации для группы компаний.
Рассмотрим:
- Почему мы разделили авторизацию и аутентификацию
- Почему Keycloak
- Как мы деплоим keycloak, чтобы не бояться даунтаймов
- Управляем keycloak, через IaC с помощью Pulumi (и почему именно Pulumi)
- Разработали типовые архитектурные принципы работы с keycloak
- Стандартизировали заявки на создание сущностей keycloak
- Авторизовываем пользователей из мульти-AD инфрастурктуры с кучей дублей учетных записей между AD
Единственный в мире малыш-девопёс.
Видео
Другие доклады секции
Platform Engineering
