В ходе доклада мы разберем терминологию и вспомним, чем отличается аутентификация от авторизации, что такое Identity Provider, и зачем нужен SSO. Дальше к практике - познакомимся с Keycloak, обсудим несколько типовых ситуаций его применения, посмотрим на этот инструмент с точки зрения разработчика. В завершение поделюсь своим опытом внедрения и эксплуатации Keycloak и дам несколько очень вредных советов. Презентация:
Новости и предстоящие митапы Yappi Days:
https://vk.com/yappidays Генеральный партнер Raft DS:
https://vk.com/raftds Таймкоды 00:00 - О докладчике и план 00:46 - Введение в Single Sign-On (SSO) 05:20 - Протоколы реализации SSO и токены 13:30 - Краткий обзор Keycloak 14:43 - Обзор Keycloak 21:46 - Типовые сценарии использования Keycloak 23:40 - Личный опыт и вредные советы 35:30 - Вопросы
