Краткий обзор проекта
Клиенту нужно было упростить вход в несколько связанных систем. Публичный портал, внутренняя база участников и пользовательские сервисы работали отдельно, поэтому пользователи сталкивались с повторной авторизацией, путаницей в учетных данных и лишними обращениями в поддержку.
Команда СКЭНД внедрила SSO на базе Keycloak и объединила авторизацию для всех подключенных сервисов. Теперь пользователь входит один раз и может работать с порталом, базой участников и другими сервисами без повторного ввода логина и пароля.
Для администраторов это тоже упростило работу. Раньше роли и права приходилось настраивать в разных системах. После интеграции управление доступом стало централизованным.
- Регион: Международный рынок
- Индустрия: Спортивные организации
- Сроки: 4 месяца
Задача
Организации нужно было заменить разрозненную авторизацию единым входом для связанных платформ.
Основные задачи проекта:
- объединить вход в публичный портал и внутреннюю базу участников;
- убрать дублирование учетных данных в разных системах;
- сделать переход между сервисами без повторного ввода логина и пароля;
- централизовать управление ролями и правами доступа;
- сократить ручную работу администраторов при добавлении участников и изменении прав доступа;
- упростить подключение новых сервисов к общей системе авторизации.
Решение
Команда СКЭНД настроила единый вход на базе Keycloak. Он стал центральной точкой авторизации для публичного портала, внутренней базы участников и связанных сервисов.
После входа пользователь мог переходить между подключенными сервисами без повторного ввода логина и пароля. Это убрало лишние входы между сервисами и сократило количество обращений в поддержку из-за разных учетных записей и забытых паролей.
Администраторы настраивали учетные записи, роли и права доступа через Keycloak, без ручной настройки разрешений в каждой системе. Если нужно было изменить роль участника или открыть доступ к новому сервису, это делалось централизованно.
Keycloak отвечал за вход, управление сессиями и проверку прав доступа между сервисами.
Ключевые возможности
- Eдиный вход для публичного портала, базы участников и связанных сервисов;
- авторизация через Keycloak;
- переход между системами без повторного ввода логина и пароля;
- управление пользователями, ролями и правами доступа из одной точки;
- разграничение доступа по ролям;
- единые правила безопасности для подключенных сервисов;
- интеграция с существующей базой участников и API;
- React-интерфейс и поддержка PWA;
- упрощение администрирования учетных записей и прав доступа.
Технологический стек
- Авторизация и доступ: Keycloak
- Бэкенд: Интеграция API и базы участников
- Фронтенд: React
- Мобильный доступ: PWA
- Безопасность API: Проверка доступа для подключенных сервисов
Результаты
Клиент получил единый вход для публичного портала, внутренней базы участников и связанных сервисов.
Пользователи больше не вводили логин и пароль повторно при переходе между платформами. Администраторы управляли учетными записями, ролями и правами доступа из одной точки, а новые сервисы можно было подключать без усложнения авторизации.
В результате клиент получил:
- вход в портал, базу участников и связанные сервисы через одну учетную запись;
- переход между сервисами без повторного ввода логина и пароля;
- централизованное управление пользователями, ролями и правами доступа;
- упрощенное администрирование участников;
- единые правила безопасности для портала, базы участников и связанных сервисов;
- снижение риска ошибок при настройке прав доступа;
- основу для подключения новых сервисов через Keycloak.