IAM / Keycloak
Централизованная аутентификация и управление доступами. Open Source, совместимый с 152-ФЗ.
- Единый вход (SSO)
- RBAC/ABAC
- Федерация с AD/LDAP
- MFA
- Аудит (152-ФЗ)
1. Анализ и аудит
Инвентаризация систем, источников идентичностей, ролей и политик.
2. Проектирование архитектуры
Федерация, потоки аутентификации, матрица ролей.
3. Внедрение Keycloak
Realm, клиенты, группы, политики.
4. Интеграция с системами
Web/Mobile/Partners, SSO, OAuth2/OIDC.
5. Тестирование и обучение
Нагрузочные тесты, обучение администраторов.