АйТи-Фреш · внедрение под ключ
Keycloak SSO: единый вход для всех корпоративных сервисов
У каждого сотрудника в компании обычно пять-семь разных логинов: в 1С, в почте, в CRM, в файловом сервере, в VPN. Когда человек увольняется, отдел кадров присылает заявку в ИТ, а мы вручную обходим все эти системы и гасим доступы — и почти всегда что-то забываем. Один клиент так полгода не замечал, что уволенный менеджер по продажам заходил в CRM с домашнего компьютера и выгружал базу контактов конкурентам. Ровно это и лечит единый вход для корпоративных сервисов на базе Keycloak SSO — про него и статья.
листайте вниз ↓
Почему единый вход для сотрудников — это не про удобство, а про деньги и риски
У каждого сервиса свой логин и пароль — это классика для компании до 50 рабочих мест. Бухгалтер помнит пароль от 1С, менеджер — от CRM и почты, а от VPN и файлового сервера пароли обычно записаны в блокноте или в файле «пароли.txt» на рабочем столе. Когда сотрудник забывает пароль, он идёт не к директору, а в ИТ-поддержку, и по нашей статистике по клиентам такие обращения — до трети всех заявок в маленьких компаниях.
Что даёт внедрение Keycloak SSO бизнесу
- Один логин и пароль на все сервисы — сотрудник входит один раз утром и попадает сразу в 1С, почту, CRM и файловый сервер без повторных вводов пароля
- Увольнение сотрудника закрывает доступ везде за одну минуту — отключили аккаунт в Keycloak, и человек мгновенно теряет вход во все подключённые системы, а не только в ту, о которой вспомнил кадровик
- Меньше нагрузка на ИТ-поддержку — до трети заявок в небольших компаниях это «забыл пароль», SSO снимает большую часть таких обращений и экономит 5-10 часов работы ИТ-специалиста в месяц
- Многофакторная аутентификация закрывает главный вектор атак — подобранного или слитого пароля больше недостаточно, нужен ещё код из приложения на телефоне сотрудника
- Единый журнал входов — вы видите в одном месте, кто, когда и откуда заходил в любой из подключённых сервисов, это упрощает разбор инцидентов и проверки по 152-ФЗ
- Экономия на лицензиях — Keycloak бесплатный, распространяется по лицензии Apache 2.0, вы платите только за работу по внедрению и сопровождению, а не за подписку на каждого пользователя
Как проходит внедрение Keycloak SSO
1
Аудит и проектирование
1 день · смотрим, какие сервисы у вас есть — 1С, почта, CRM, файловый сервер, VPN — и как
2
Установка Keycloak
1 день · разворачиваем сервер (ваш VPS или наш), ставим Keycloak с базой PostgreSQL, наст
3
Подключение каталога пользователей
1 день · связываем Keycloak с вашим Active Directory или LDAP, если он есть, либо заводим
4
Интеграция сервисов
1-2 дня · подключаем 1С (веб-публикацию), почту, CRM, файловый сервер и VPN к Keycloak чер
5
MFA и политики безопасности
1 день · включаем вход по одноразовому коду из приложения-аутентификатора для критичных с
6
Тестирование и обучение
1 день · проверяем вход, выход и отзыв доступа на реальных аккаунтах, показываем кадровик
Как устроена схема единого входа
Сотрудник → Keycloak (SSO-сервер → Active Directory/LDA → PostgreSQL → 1С, CRM, почта, файл
Сколько стоит
от 55 000 ₽
В базовую стоимость входит установка сервера, подключение каталога пользователей и трёх-четырёх сервисов через OIDC/SAML. Цена растёт, если нужно подключать системы без поддержки современных протоколов через прокси-прослойку, интегрировать больше десятка сервисов или разворачивать отказоустойчивый кластер из двух серверов. Для компании до 50 рабочих мест под ключ это обычно 55 000-120 000 ₽; точную смету называем после короткого аудита.
Развернём за 3–5 дней
Оставьте заявку — за 3-5 дней подключим Keycloak SSO ко всем вашим сервисам и настроим MFA.
Оставить заявку →itfresh.ru · IT-аутсорсинг · Москва