В ходе доклада мы разберем терминологию и вспомним, чем отличается аутентификация от авторизации, что такое Identity Provider, и зачем нужен SSO. Дальше к практике - познакомимся с Keycloak, обсудим несколько типовых ситуаций его применения, посмотрим на этот инструмент с точки зрения разработчика. В завершение поделюсь своим опытом внедрения и эксплуатации Keycloak и дам несколько очень вредных советов.
Презентация: https://space.raftds.com/s/47omsXBbRJWMpML
Новости и предстоящие митапы Yappi Days:
https://t.me/yappi_days
https://vk.com/yappidays
Генеральный партнер Raft DS:
https://raftds.ru/
https://vk.com/raftds
Таймкоды
00:00 - О докладчике и план
00:46 - Введение в Single Sign-On (SSO)
05:20 - Протоколы реализации SSO и токены
13:30 - Краткий обзор Keycloak
14:43 - Обзор Keycloak
21:46 - Типовые сценарии использования Keycloak
23:40 - Личный опыт и вредные советы
35:30 - Вопросы