Недавно на работе стали внедрять клиенту Единный Сервер Авторизации (аналог яндекс паспорта):
В компании несколько совсем разных веб приложений, но вход (аутентификация) и выход в них через единный сервис авторизации SSO. (в случае яндека это
https://passport.yandex.ru/).
Мы выбрали
KeyCloak. Настроили, работает: Вошли через одно приложение и сразу же зашли с существующей авторизацией в другое.
Чем хорош KeyCloak:
- Опенсорсный
- Основан на открытых стандартах и поддерживает 2 протокола: OpenIdConnect + OAuth2, SAML 2
- Может перенаправлять авторизацию другим сервисам, например таким же серверам авторизации или социальным сетям.
- Поддерживает федерацию юзеров (синхронизирует юзеров из LDAP и Active Directory) .
Штука очень понравилась, теперь на все опенсорсные приложения буду смотреть ещё с точки зрения авторизации через KeyCloak.
#
lang_ru #
opensource #
опенсорс #
keycloak #
SSO