Zaznacz stronę
Jesteśmy dumni, że nasi specjaliści pomogli ustandaryzować oraz wdrożyć rozwiązanie centralnego systemu SSO i provisioningu uprawnień u naszego klienta – jednej z największych firm telekomunikacyjnych w Polsce.

 

Open Source SSO i Access Management w jednym

Rozwiązanie oparte o silnik open-source KeyCloak rozwijanym przez Red Hat, umożliwiło utworzenie centralnego punktu do logowania przy wykorzystaniu różnych metod służących do logowania się użytkowników, wynikających z istniejących systemów, jak np. Active Directory lub specyficznych metod, będących pochodną branży klienta. Ważnym aspektem i wyzwaniem przy wdrożeniu było ujednolicenie tożsamości użytkownika bez względu na to jaką metodą chce logować się do wybranych systemów lub w którym miejscu zarządzane są jego dane do logowania z wykorzystaniem konkretnego źródła danych. Zapewniliśmy nie tylko obsługę pracowników wewnętrznych, ale również partnerów handlowych oraz co najważniejsze – klientów.

Zadaniem centralnego system zarządzania sesją i tożsamością jest nie tylko propagacja sesji SSO, przy zapewnieniu najwyższych standardów bezpieczeństwa, w architekturze opartej o mikroserwisy, ale również zarządzanie dostępami (access management) i uprawnieniami w systemach zależnych. Nadanie dostępu do wybranego systemu powoduje automatyczne utworzenie konta w danym systemie z wybraną rolą oraz wynikającej z niej – uprawnień.

Należy zwrócić tutaj uwagę na fakt, że koncepcja finalnego rozwiązania wpasowuje się w metodykę Continuous Integration co było kluczowe dla klienta – systemy zależne mogą propagować do centralnego punktu na bieżąco zmiany w swojej konfiguracji w postaci jednostkowych uprawnień, wynikających z dostarczenia nowej wersji mikroserwisu na środowisko produkcyjne. System centralny SSO zapewnia zarządzanie łączenia tych uprawnień w role i przypisywania ich użytkownikom, a następnie automatyczną propagację takiej konfiguracji do systemów zależnych.

Oparcie o standardy takie jak JWT, SAML 2.0, oAuth 2.0 oraz OIDC, czy chociażby zapewnienie wielokrokowego uwierzytelnienia, z założeniem dodatkowych kroków jak hasło SMS lub certyfikaty x509, umożliwia prosty sposób integracji z podmiotami zewnętrznymi, korzystającymi z usług naszego klienta i jednocześnie możliwość dostosowania się do najbardziej wyśrubowanych wytycznych bezpieczeństwa.

Więcej informacji o KeyCloak można znaleźć na oficjalnej stronie: http://www.keycloak.org/