У нас в «ТехОперациях» работает 120 сотрудников, и мы используем 12 внутренних веб-сервисов: это и Grafana, и GitLab, и Nexus, и Wiki, а ещё ServiceDesk, CRM и многие другие. И вот в чём загвоздка: для каждого из них нужна своя, отдельная аутентификация. Представляете, какая это боль для нас?
- 120 × 12 = 1440 учётных записей — синхронизация вручную
- Увольнение сотрудника → забыли отключить в 3 сервисах → доступ остался
- Пользователи используют одинаковые пароли везде
- Нет единого аудита: кто куда заходил
Keycloak — это open-source Identity and Access Management. Один логин на все сервисы (SSO), интеграция с Active Directory/LDAP, 2FA, RBAC — всё в одном месте.
| Было | Стало (Keycloak) |
|---|---|
| 12 отдельных логинов | 1 логин для всех сервисов |
| Ручная синхронизация | Автоматическая из AD/LDAP |
| Нет 2FA | TOTP, WebAuthn, SMS |
| Нет аудита | Полный лог всех входов |
| Увольнение = обход 12 сервисов | Disable в Keycloak = блок везде |

Комментарии 0