Современные подходы к аутентификации и защите доступа

Поговорим о том, как устроены современные подходы к аутентификации и защите доступа. Разберём, почему компании переходят от паролей к SSO и как Keycloak помогает автоматизировать управление доступами. Погрузимся в механику Kerberos, чтобы понимать, как он работает и какие ошибки настройки встречаются чаще всего. И обсудим уровни доверия в Keycloak – инструмент, позволяющий гибко настраивать политику безопасности для разных приложений и сценариев.

Когда и формат

Когда: 28 августа (четверг), 19:00 – 22:30 МСК/СПБ

Формат: офлайн + онлайн-трансляция

Программа

• ✅ 19:00 – 19:30 – Сбор, общение участников
• ✅ 19:30 – 20:10 – «Уровни доверия в Keycloak: от теории к практике», Олег Кореев, CISO Megamarket в ecom.tech

  Современные системы требуют разных уровней защиты в зависимости от критичности данных. Keycloak предоставляет мощный механизм LoA, который позволяет реализовать гибкую политику безопасности без сложных доработок.

  Уровень доверия (LoA) — это механизм аутентификации, который позволяет гибко настраивать требования безопасности для различных приложений и сценариев использования. Мы разберем, как работает система уровней доверия в Keycloak и как её правильно применять.

  В докладе:

  • Теория LoA и ACR: что такое уровни доверия, их классификация и стандарты;
  • Архитектура Keycloak: как LoA интегрирован в систему аутентификации;
  • Практическое применение: настройка уровней доверия для разных сценариев;
  • Примеры использования: от базовых до продвинутых сценариев;
  • Интеграция с приложениями: настройка клиентов и защита ресурсов.

  Доклад будет полезен:

  • инженерам по безопасности, которые отвечают за настройку политик аутентификации;
  • администраторам Keycloak, работающим с конфигурацией IDP;
  • DevOps-инженерам, внедряющим системы аутентификации;
  • разработчикам, интегрирующим приложения с Keycloak;
  • архитекторам решений, проектирующим системы с разными уровнями доступа.
• ✅ 20:10 – 20:50 – «Готовим Kerberos», Анатолий Саблин, старший Java-разработчик, Тераплан

  Kerberos был разработан в 1983 году, но до сих пор остаётся стандартом корпоративной аутентификации и реализации SSO. Разобравшись в его устройстве, вы перестанете путаться в терминах и сможете быстрее находить проблемные места.

  В докладе:

  • Как устроен Kerberos и почему важно понимать его механику;
  • Как Keycloak реализует аутентификацию через Kerberos (покажу конфиг — там всего пара полей);
  • Типичные ошибки настройки: от CNAME вместо A до криво выписанных keytab;
  • Мой алгоритм поиска и устранения проблем — почему часто виноват не Keycloak, а конфигурация.

  Доклад будет интересен инженерам, системным администраторам, DevOps и разработчикам, которым нужно настраивать и поддерживать Kerberos в продакшене.

• ✅ 20:50 – 21:10 – Перерыв
• ✅ 21:10 – 21:50 – «От паролей к SSO: как мы автоматизировали управление доступом с Keycloak в Selectel», Максим Филимонов, руководитель команды SRE в Selectel

  Расскажу, как и почему наш отдел ушел от паролей в пассворке к SSO, какой мы сделали CI/CD для управления доступами и как использовать Keycloak совместно с федерациями в Selectel для быстрого старта в мир SSO.

Модератор митапа: Виктор Попов – технический руководитель продукта OIDC в ecom.tech, а также администратор русскоязычного Keycloak сообщества.

ecom.tech

Мы делаем ИТ для ритейла реального времени. Чтобы все нужные товары и продукты могли попадать домой к людям мгновенно, насколько это возможно в физическом мире — с помощью технологий.

На наших решениях работают Самокат, Мегамаркет, логистические системы. Компания выросла из команды Samokat.tech — наше видение всегда было шире одного пользовательского сервиса. Мы хотим изменить саму модель потребления, чтобы люди по-другому относились к покупкам и своему времени.

Серия митапов

Мы делаем ecom.tech meetup, чтобы рассказать, как устроена технологическая сторона ритейла реального времени. Инструменты, процессы, инженерные практики — рассказываем о том, что под капотом у нового слоя городской инфраструктуры для мгновенной доставки.

Ещё одна важная цель — обмен опытом с коллегами из соседних компаний и индустрии в целом.