Авторизация для экосистемы. Глубокое погружение в протокол Oauth 2.0 на базе Keyclaok и Spring Security
Доклад отозван
Целевая аудитория
Тезисы
Трехфакторная авторизация на базе Keycloak.
Как сделать трехфакторную авторизацию в Keycloak и не умереть на поддержке отдельного fork opensource Keycloak:
Покажу, как архитектурно устроено наше решение и почему мы выбрали именно такую архитектуру.
Рассказываю про экосистему SSO и как имея десятки разных серверов авторизации сделать единый вход, не разрушаю существующую инфраструктуру, не заставляя переделывать существующие системы (Identity Brokering)
Отдельно покажу как keycloak встраивается в существующею экосистему и интегрируется с LDAP, Kerberos, а также с другими системами через внутреннее REST API.
Расскажу про надстройки для протокола Oauth 2.0 и покажу схемы и сценария их использования:
Client Initiated Back-chanel (CIBA)
FAPI (Financial-grade API)
UMA authorization
Device Authorization
PKCE
Docker auth
Основная специализация разработки:
Серверы авторизации
Интеграционные сервисы
API-managment
Газпромнефть-Региональные продажи
Видео
Другие доклады секции
HighLoad-разработка
