Единый вход для всей компании с Keycloak
В типичной компании на сотню сотрудников наберётся полтора-два десятка информационных систем: почта, файлы, CRM, трекер задач, вики, бухгалтерия, VPN. У каждой — своя база пользователей и свой пароль. Результат предсказуем: пароли записываются на стикеры, повторяются от системы к системе, а служба поддержки тратит заметную часть времени на их сброс.
Единый вход (SSO) решает это одним архитектурным ходом: приложения перестают хранить пароли вообще и доверяют проверку личности центральному сервису. Сотрудник входит один раз утром — и все рабочие системы открываются без повторного логина. Keycloak — самый распространённый открытый продукт этого класса: он поддерживает стандартные протоколы OpenID Connect и SAML, поэтому к нему подключается практически любое современное приложение, от Nextcloud и GitLab до 1С через прослойку.
Внедрение обычно начинается с федерации каталога: Keycloak подключается к существующему Active Directory или LDAP и подхватывает все учётные записи — заводить пользователей заново не нужно. Дальше приложения переводятся на SSO по одному, без «большого взрыва»: сначала некритичные сервисы, затем почта и файлы. На каждом шаге старый вход продолжает работать, пока новый не проверен.
Отдельный выигрыш — безопасность. Двухфакторная аутентификация включается один раз в Keycloak и сразу закрывает все подключённые системы: одноразовые коды из приложения, аппаратные ключи или push-подтверждения. Политики паролей, блокировка после неудачных попыток, журнал входов — всё управляется из одной консоли. А когда сотрудник увольняется, администратор отключает одну учётную запись — и в ту же секунду закрываются все доступы.
Мы внедряем Keycloak «под ключ»: федерация с вашим каталогом, подключение приложений, двухфакторная аутентификация и обучение администраторов. Напишите нам через страницу контактов — расскажем, как это будет выглядеть именно в вашем ландшафте.