Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Совместный митап Х5 Group и Слёрм по Keycloak. Предварительная запись

SouthbridgeX5 Retail GroupИнформационная безопасностьIT-инфраструктураАдминистрирование баз данных
Почему мы решили провести такой митап: во-первых, популярность технологии набирает обороты, это видно по трендам запросов и по частоте упоминаний; во-вторых, растет число компаний, которые в требованиях указывают знание и опыт работы с Keycloak.

Далее передаем слово нашему спикеру Виктору Попову, (многие его знают по интенсиву по Docker), он не понаслышке знаком с Keycloak, работает в компании Х5 Технологии и видел некое дерьмо может кое-что рассказать.


Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры601
Комментарии 0

Прикручиваем LDAP-авторизацию к Kubernetes

Системное администрирование*nixDevOpsKubernetes
Tutorial


Небольшая инструкция о том, как используя Keycloak можно связать Kubernetes с вашим LDAP-сервером и настроить импорт пользователей и групп. Это позволит настраивать RBAC для ваших пользователей и использовать auth-proxy чтобы защитить Kubernetes Dashboard и другие приложения, которые не умеют производить авторизацию самостоятельно.

Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры21K
Комментарии 6

SSO на микросервисной архитектуре. Используем Keycloak. Часть №1

X5 Retail GroupIT-инфраструктураАдминистрирование баз данныхМикросервисы
В любой крупной компании, и X5 Retail Group не исключение, по мере развития возрастает количество проектов, где требуется авторизация пользователей. С течением времени требуется бесшовный переход пользователей из одного приложения в другой и тогда возникает необходимость использования единого сервера Single-Sing-On (SSO). Но как быть, когда такие идентификационные провайдеры как AD или иные, не обладающие дополнительными атрибутами, уже используются в различных проектах. На помощь придет класс систем под названием «идентификационные брокеры». Наиболее функциональными являются его представители, такие как Keycloak, Gravitee Access management и пр. Чаще всего сценарии использования могут быть различны: машинное взаимодействие, участие пользователей и пр. Решение должно поддерживать гибкий и масштабируемый функционал, способный объединить все требования в одном, и такие решением в нашей компании сейчас является индикационный брокер – Keycloak.


Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры45.1K
Комментарии 27

Как подружить Telegram-бот с OpenId Connect

Информационная безопасностьJava
Tutorial

Представим себе ситуацию: аналитики компании Foobar Inc. провели тщательное исследование конъюнктуры рынка и бизнес-процессов компании и пришли к выводу, что для оптимизации издержек и многократного увеличения прибыли Foobar кровь из носу требуется Telegram-бот компаньон, способный подбодрить сотрудников в трудную минуту.


Естественно, Foobar не может позволить, чтобы коварные конкуренты воспользовались их ноу-хау, просто добавив их бота себе в контакты. Поэтому требуется, чтобы бот разговаривал только с сотрудниками Foobar, прошедшими аутентификацию в корпоративной системе единого входа (SSO) на основе OpenId Connect.


Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры4.8K
Комментарии 6

Прикручиваем ActiveDirectory авторизацию к Kubernetes c помощью Keycloak

Информационная безопасностьСистемное администрирование*nixDevOpsKubernetes
Из песочницы
Данная статья написана с целью расширить уже существующую, но рассказывает про особенности связки именно с Microsoft ActiveDirectory, а так же дополняет ее.

В этой статье я расскажу как установить и настроить:

  • Keycloak — это проект с открытым исходным кодом. Который обеспечивает единую точку входа для приложений. Работает с множеством протоколов, в том числе с LDAP и OpenID которые нас интересуют.
  • Keycloak gatekeeper — реверс прокси приложения, позволяющее интегрировать авторизаию через Keycloak.
  • Gangway — приложение которе генерирует конфиг для kubectl с помощью которого через OpenID можно авторизоваться и подключиться к Kubernetes API.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры7K
Комментарии 3

OpenID Connect: авторизация внутренних приложений от самописных к стандарту

Учи.руИнформационная безопасностьПрограммированиеIT-инфраструктураIT-стандарты
Несколько месяцев назад я занимался реализацией OpenID Connect сервера для управления доступом сотен наших внутренних приложений. От собственных наработок, удобных на меньших масштабах, мы перешли к общепринятому стандарту. Доступ через центральный сервис значительно упрощает монотонные операции, сокращает затраты на реализацию авторизаций, позволяет находить много готовых решений и не ломать голову при разработке новых. В этой статье я расскажу об этом переходе и о шишках, которые мы успели набить.

intro
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры5.3K
Комментарии 3

Запускаем Keycloak в HA режиме на Kubernetes

SouthbridgeСистемное администрированиеСерверное администрированиеDevOpsKubernetes
Перевод


TL;DR: будет описание Keycloak, системы контроля доступа с открытым исходным кодом, разбор внутреннего устройства, детали настройки.

Читать дальше →
Всего голосов 14: ↑11 и ↓3 +8
Просмотры4.8K
Комментарии 2

Учим Tekton Pipelines и смотрим глазами NASA на космос, пока Ansible сам разбирается с нашими container images

Red HatOpen sourceРазработка под LinuxУчебный процесс в ITАстрономия


Полезные ссылки на живые мероприятия, видео, митапы, техтолки и книги – ниже в нашем еженедельном посте.
Читать дальше: Учим Tekton Pipelines и смотрим глазами NASA на космос, пока Ansible...
Всего голосов 5: ↑3 и ↓2 +1
Просмотры1.4K
Комментарии 3

OpenShift 4.5, лучшие практики edge-разработки и горы полезных книг и ссылок

Red HatOpen sourceУчебный процесс в ITОблачные сервисыOpenshift


Полезные ссылки на живые мероприятия, видео, митапы, техтолки и книги – ниже в нашем еженедельном посте.
Читать дальше: OpenShift 4.5, лучшие практики edge-разработки и горы полезных книг и ссылок
Всего голосов 3: ↑3 и ↓0 +3
Просмотры1.7K
Комментарии 0

Red Hat Flatpak, DevNation Day, шпаргалка по программированию на Cи и пять вебинаров на русском

Red HatOpen sourceРазработка под LinuxУчебный процесс в ITОблачные сервисы


Полезные ссылки на живые мероприятия, видео, митапы, техтолки и книги – ниже в нашем еженедельном посте.
Читать дальше: Red Hat Flatpak, DevNation Day, шпаргалка по программированию на Cи и ...
Всего голосов 1: ↑1 и ↓0 +1
Просмотры1.5K
Комментарии 0

Интеграция Netsparker с AD через Keycloak

Swordfish SecurityИнформационная безопасностьDevOps
Tutorial

Привет, Хабр!

Как-то раз в нашей работе встретилась необходимость провести интеграцию сканера безопасности Netsparker и службы каталогов Active Directory. В этой статье я поделюсь инструкцией о том, как можно это сделать и на что стоит обратить внимание при настройке.

Забегая вперед, стоит отметить, что аналогичные шаги помогут настроить интеграцию с AD не только Netsparker, но и иных приложений, которые не имеют собственных средств взаимодействия с Active Directory.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры1.5K
Комментарии 0

Новые функции в веб-консоли Red Hat OpenShift 4.6, шпаргалка по Podman, а также конфигурируем YAML-схему

Red HatOpen sourceВиртуализацияОблачные вычисленияOpenshift


Мы собрали для вас короткий дайджест полезных материалов, найденных нами в сети за последние две недели. Оставайтесь с нами – станьте частью DevNation!
Читать дальше: Новые функции в веб-консоли Red Hat OpenShift 4.6, шпаргалка по Podman...
Всего голосов 6: ↑5 и ↓1 +4
Просмотры1.2K
Комментарии 0

Keycloak интеграция со Spring Boot и Vue.js для самых маленьких

JavaScriptПрограммированиеJavaVueJSМикросервисы
Tutorial

Вы больше не можете создать сервер авторизации с помощью @EnableAuthorizationServer, потому что Spring Security OAuth задеприкейтили, а проект Spring Authorization Server всё ещё экспериментальный? Выход есть! Напишем авторизацию своими руками... Что?.. Нет?.. Не хочется? И вообще получаются какие-то костыли и велосипеды? Ну ладно, тогда давайте возьмём уже что-то готовое. Например, Keycloak.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры3.1K
Комментарии 3

Собственный провайдер пользователей для Keycloak

JavaМикросервисы
Из песочницы

Интегрируя Keycloak в уже существующую систему, высока вероятность столкнуться с необходимостью во время аутентификации загружать пользователей из древней базы данных, где информация о них может храниться в довольно причудливом виде. Такая задача решается созданием собственного провайдера пользователей (User Federation Provider в терминологии Keycloak). Ниже будет представлено краткое руководство по написанию такого провайдера.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры1.3K
Комментарии 1

Подключение Keycloak к Spring Boot приложению

ReksoftJava

Привет Хабр!

Как известно, spring OAuth2.0.x переведен в режим поддержки уже почти как 2 года назад , а большая часть его функциональности теперь доступна в spring-security (матрица сопоставления). В spring-security отказались переносить Authorization service (roadmap) и предлагают использовать вместо него свободные или платные аналоги, в частности keycloak. В этом посте мы хотели бы поделится различными вариантами подключения keycloak к приложениям spring-boot.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры5.3K
Комментарии 10

Расширение Keycloak для перехвата и обработки событий в системе

ReksoftJava
Tutorial

Продолжаю тему моего коллеги о Keycloak.

Кому не нужна вода, а просто пример кода, прыгайте сразу сюда.

Keycloak довольно часто используется в качестве решения для управления идентификацией и доступом для современных приложений в рамках enterprise приложений.

Keycloak написан на языке Java, и создатели изначально заложили очень удобную возможность расширять функционал готового решения так называемыми аддонами или официально: extensions.

Расширение представляет собой обычный проект на Java, состоящий из классов, расширяющих дефолтные классы/интерфейсы Keycloak с необходим дополнительным функционалом. Причём расширить можно функционал чуть ли не любого класса Keycloak и для любых целей: от минимального изменения текста сообщения о некорректном вводе пользователем пароля, до привязки Discord'а, как Identity provider'а.

В данной статье речь пойдёт о расширении дефолтного слушателя событий в Keycloak.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры1.8K
Комментарии 3