á ááááá áľáá áŠáŁá፠ááľáĽ áĽá X5 á¨á˝ááťáŽ áĄáľá ááá á¨á°áᨠá áá°áá, áĽáŤá°á á˛ááľ, á¨á°á áá áááľ á¨ááŤáľáááá¸á ááŽáááśá˝ ááĽá áá¨ááŤá. á¨áá á ááᣠá°á áááá˝ á¨á ááľ áá°áá áŞáŤ áá° ááá áŤáá˝áá á˝ááá áŤáľááááᣠáĽá á¨á፠áá á-ááá-áŚá (á¤áľá¤áľáŚ) á áááá áá áá áŤáľááááᢠáá áĽáá° AD ááá ááá˝ á°á¨á᪠áŁá áŞáŤáľ á¨ááá¸á ááłáá፠á á áŤá˘áá˝ á á°ááŤáŠ ááŽáááśá˝ ááľáĽ áĽá á áá á˛áááľ? "á¨áá፠á°ááá˝" á¨ááŁá á¨áľáááśá˝ ááá ááĽááłáł áááŁáᢠá áŁá á°ááŁáŤá áĽáá° Keycloak, Gravitee ááłá¨áť á áľá°áłá°á, ááá° áĽáá° á ááľáĄ ááŞááťá¸á áá¸á á áĽáááá áá, á á ááá ááłáŽá˝ á¨á°áᨠááá áá˝áá: áá˝á ááľá°ááĽá, á¨á°á áá á°áłáľá, ááá° áááľáá áááá ááľáááśá˝ á á ááľ áá ááŤáŁáá¨á á¨áá˝á á°áááá áĽá áá°á á¨áá˝á á°ááŁá áá°áá á áá áľ. áĽá áĽáá°áá áŤá áááľááá˝ áŠáŁááŤá˝á á áá á áááŤá˝ á°áá á áá - Keycloak.
Keycloak á RedHat á¨á°áŤá áááľ ááá ááłáá፠áĽá á¨ááłá¨áť ááĽáĽá áááľ ááᢠSSO - RH-SSO á áá áá ááŠáŁááŤá áááśá˝ áá á¨áľ áá.
áá°á¨áłá á˝áá°-ááłáŚá˝
áááľááá˝á áĽá á ááŤá¨áŚá˝á ááááá á¨ááááá á ááľ á áá°áśá˝ áĽá á á á°á á°á¨á°á ááá°á á ááĽááľ-
ááá¨áľ ááá° ááłáŠá á ááá¨áľ á¨ááá
áá°áľ áá (á áá á áááá áá
á¨áľá ᣠá¨ááá˘áŤ ááá á¨ááĽá áľááá áá)á˘
áá¨áá፠áá á¨áá¨áá፠áá°áľ áá (á°á ááá á ááá áá ᣠá°áĽáłá¤á á á¤áááľáŽáá ááá ᣠááá°.)
áááľ - áá á¨ááĽáľ ááłá¨áť á á ááŚáľ áá (áááłá á˘-áá)á˘
á¨ááááľ á°áá ááá áŤáŁ
ááá áŤáŁ á¨áááᎠá áááááľ á ááá´áá¸á ááľáá˝á áá áá á ááťáá áľ IS ááľáĽ áĽá á áá áĽáá˛áá á¨á°áá°á áááľ ááá ááłáá፠áĽá á¨ááłá¨áť á áľá°áłá°á áááľá ááá˘
Keycloak áĽáá° áá á ááá˘áŤ (á¤áľá¤áľáŚ)ᣠá¨á°áá ááááľ áĽá áá á áŤá ááá˘áŤáŁ á¨á°á áá áá´áŹá˝áᣠá¨á°áá á á áľáááá˝áŁ á¨á áľá°áłáłáŞ áŽááśá áĽá á¨áá፠á áľá°áłá°á áŽááśá áŤá áŁá áŞáŤáľá áŤáááŁáá˘
á ááá ááĽáľ á¨áá°áá áá°á¨áłá á°ááŁááĄ-
- áá áłá˝ áá°áá áŞáŤáá˝ áá á-áá፠áĽá áá á-áááĄá˘
- áOpenID/OAuth 2.0/SAML áľááá˘
- á¨ááááľ á°áá - ááŤá ᨠOpenID Connect ááá SAML ááłáá፠á á áŤá˘áá˝á á áá áá áá¨áááĽá˘
- áá á áŤá ááá˘áŤ - Google, GitHub, Facebook, Twitter á¨á°á áá áá፠áľáá.
- á¨á°á áá áá´áŹá˝á - á¨á¤áá˛á¤á áĽá á áá˛á áłááŹáá°áŠ á ááááŽá˝ áĽá ááá˝ á¨ááááľ á á áŤá˘áá˝ á°á áááá˝á áááłá°áá˘
- á¨á¨áá¤áŽáľ áľááľá - ááŤáľ á°á á°á áá áá¨áá፠á¨á¨áá¤áŽáľ á áááá áá ááá˘
- á¨á áľá°áłáłáŞ áŽááśá - áá°ááá° á¨á ááĽáŽá˝ á áľá°áłá°á áĽá á¨áááľá á ááŤáŽá˝ á áľá á áŠáá˘
- á¨áá፠á áľá°áłá°á áŽááśá - á¨á°á áááá ááá፠áĽáŤáľá áááľá°áłá°áá˘
- á áŠáŁááŤá á¨áľáá áľ ááááľ áá á áááľá¨áľ á¨áááľááá áá ááľ.
- 2FA áá¨áá፠- Google á á¨ááá ááá ááŞáŚá˛á á áá áá TOTP/HOTP áľááá˘
- á¨ááá˘áŤ áá°áśá˝ - á¨á°á áá áŤáľá áááááĽ, á¨ááá áá áááś ááááľ áĽá áłáá ááľááá, áĽá ááá˝á ááťáá.
- á¨ááá áá á áľá°áłá°á - á áľá°áłáłáŞáá˝ á¨á°á áá ááá áááá˝á á¨á ááľ ááĽáĽ ááľá°áłá°á áá˝ááá˘
- Token Mappers - á¨á°á áá áŁá áŞáŤáľáᣠáááá˝á áĽá ááá˝ á áľááá áŁá áŞáŤáľá ááśá¨áá˝ á áľááłá á˘
- á áááľáŁ á áá°áá áŞáŤ áĽá á á°á áááá˝ áá á°áááá á¨ááᲠá áľá°áłá°áá˘
- ᨠCORS áľáá - á¨á°áá á á áľáááá˝ á áĽáŽ á¨á°á°áŤ ᨠCORS áľáá á áá¸áá˘
- á¨á áááááľ á á áŤá˘ á áááážá˝ (SPI) - á¨á ááááŠá á¨á°ááŤáŠ áá˝áłáá˝ ááá ááľ á¨ááŤáľá˝áá áĽááľ áŤáá¸á SPIsᥠá¨áá¨áá፠áá°áśá˝áŁ á¨ááááľ á á áŤá˘áá˝áŁ á¨ááŽáśáŽá áŤááł áĽá ááá˝áá˘
- á¨á°áá á á áľáááá˝ áááŤáľááŞááľ á áááŹá˝áá˝áŁ WildFlyᣠJBoss EAPᣠFuseᣠTomcatᣠJettyᣠSpring
- á¨OpenID Connect Relying Party á¤á°ááá ááľá ááá SAML 2.0 á áááááľ á á áŤá˘ á¤á°ááá ááľá á¨áá°áá á¨á°ááŤáŠ áá°áá áŞáŤáá˝ áá á áĽáŽ áááľáŤáľ áľááá˘
- á°á°áŞáá˝á á áá áá áá°á á¨áá˝áá˘
á CI / á˛á˛ áá°áśá˝áŁ áĽáá˛áá á Keycloak ááľáĽ á¨á áľá°áłá°á áá°áśá˝á á áŤáľ-á°á áááŤááľáŁ REST API/JAVA API áá áá ááťááᢠá°ááśá˝ á á¤áááľáŽáá ááááľ áááááĄ-
ᨠREST ᤠá á á
á፠á¤áá á
á¨áľáá áľ ááááľ á á áŤá˘áá˝ (á áá˘)
á á°á áá áá´áŹá˝á á áááááśá˝ á áŠá á°á áááá˝á á¨áá¨ááἠá˝ááłá˘
Pass-through authentication áá ááá ááťáá - á°á áááá˝ á áŹáá¤áŽáľ (á¤áá˛á¤á ááá á¤.á˛.) á¨áľáŤ áŚáłáá˝ áá áŤá¨ááᥠá¨á°á áá áľáá¸áá áĽá á¨ááá ááá áĽáá°áá áłáŤáľáᥠá áŤáľ-á°á áá° áŞááá áá¨ááἠáá˝ááá˘
áá°á áááá˝ áá¨áá፠áĽá á°á¨á᪠áááľáŁ á ááŽáááśá˝ á¨ááááŞáŤ á°á¨ááá˝ áá á¨á á á áá áśá˝á áĽá áá á°áśá˝á áľáááŤáŤáľáľ ááááľ á áŤáŁá˘áá˝ á áŁá á°ááťá á¨áááá á°ááá DBMS áá áá ááťááᢠá ááŁáŞáŁ áŞááá á ááĽáŽá˝á áĽá á¨á°á áá áááĽá ááá¨áá¸áľ á áĽáŽ á¨á°á°áŤ á˛á˘á¤áá¤áľ áá áááá˘
á¨áá°ááá á˛á˘á¤áá¤áľ áááá á°á áá áĽá á¨áá¨á°ááľá áŤá ááááᥠMS SQLᣠOracleᣠPostgreSQLᣠMariaDBᣠOracle áĽá ááá˝á˘ áĽáľáŤáá á áŁá á¨á°áá¨áŠáľ Oracle 12C Release1 RAC áĽá Galera 3.12 cluster á MariaDB 10.1.19 áá¸áá˘
á¨ááááľ á á áŤá˘áá˝ - áá á áŤá ááá˘áŤ
á¨áá á áŤá á ááłá¨ áá¨áŚá˝ ááá˘áŤá áá áá ááťáá. á°á áááá˝á á¨áá¨ááἠá˝ááłá ááááᾠᨠKeycloack á áľá°áłáłáŞ áŽááśá áá ááᢠá áá°áá áŞáŤá áŽáľ áá áááŚá˝ á áŤáľáááá áĽá áá á°ááŁá á¨áłáĽá ááľáĽ áááá áĽá á ááááá á¨ááŽáááą á°á¨á áá ááá áá˝ááá˘
áá°á áá áá¨áá፠OpenID/SAML Identity á á
áŤá˘áá˝á áá áá ááťááá˘
á ááá ááĽáľ ááľáĽ OAuth2á á áá áá á¨á°áááą á¨áááľ áááłáá˝
á¨áááľ áŽáľ áá°áľ - á¨á áááá-áá áá°áá áŞáŤáá˝ áá áĽá á áá ááááᢠá áŁá á¨á°áááąáľ á¨áááľ ááááśá˝ á ááą á¨áá°áá áŞáŤá ááá áŽáľ áĽá á¨á°áá á ááἠááá á°áá˝ á¨áááááŁá¸á áá áááá áá°áá áŞáŤáá˝ á°áľáá áľááá ááᢠá áá ááłá áá áŤáá áá°áľ á ááááá áá á¨á°áá°á¨á° áá. á áááŹá˝á á¨á°á áá ááŞá (á¨á°á áá-ááŞá) áá ááľá°ááĽá ááá á ááťá á áá áľáŁ áĽáá° á¨áľá á áłá˝ - á á°á áá ááŞá á áŠá á¨ááአá¨á¤áá á áááľ áŽáśá˝á áááá áá˘
áľáá áá°áľ - á ááŁáá ááá á áľá áá°áá áŞáŤáá˝ (á á°á ááá ááŁáŞáŤ áá á¨áá°áŠ áá°áá áŞáŤáá˝) áĽá á áá ááááá˘
áľáá á¨áááľ á áááľ á¨á°áá á ááľáĽáŤáááľ áá¨ááἠá ááá˝ááŁá¸á á¨ááŁáá áĽá á¨áľá áá°áá áŞáŤáá˝ áĽá á áá ááááᢠáľáá á¨áááľ á áááľ á¨á°á áá ááŞá áááááá áá áááᣠá áá á á¨ááłá¨áť ááľáá°áŤá áá°á ááá ááŞá ááá°áá áŞáŤá á°á¨á᪠áĽá á áá ááááᢠáá ááľáá°áŤáá áá°á ááá áĽá á á°á ááá ááŁáŞáŤ áá áááľ ááá˝ áá°áá áŞáŤáá˝ áĽáá˛áá áŤá°ááááᢠá¨áá ááááą á¨áááľ áááľ á¨áá°áá áŞáŤáá ááááľ á áŤá¨áááĽá áĽá áá°áą áŤáą á á°ááá᪠áŠá áá¤á (á¨áá áá°á á á áááááą á¨á°áááá ) áá á¨á°áá°á¨á° ááá˘
áľáá áá°áľ á¨ááłá¨áť ááľáá°áŤ áá°áľ ááááśá˝á á áá°áááá˘
á¨á°áá á ááľááááśá˝ á¨áľáŚáł áá°áľ - á áááŹá˝á á¤áá á á˛á°ááľ áĽá
á áá ááááᢠáá
ááááą á¨áááľ áááľ á á°áááś áŤáá°á áá ááľá°ááĽá á¨á áľá°ááᣠáá¨ááá áŤáá áľ á¨á áááá áá° á áááá ááľá°ááĽá áŤáááááᢠá¨á°áá á ááľááááśá˝ ááľá á áááááľ (ááľá˘áŤá á°áá á) áá á¨áľá á áááááľ á˛á°áá ááá¨ááἠá°á ááá á¨ááľáá°á ááá
á¨áŤáąá ááľááááśá˝á áĽáá˛á áá áŤáľá˝áááᢠáá°á
áááľ á¨áá°á á°á¨á á¨áĽáŞ á áááááľ á¨ááľáá áá¨ááľ (á¨á፠ááľáĽá ááá
) áĽáá° ááľááááľ áá áá ááťáá.
á¨OAuth2 áááá á ááľáĽ á°áááżá
JWT áśá¨á áĽá áĽá ááš
JWT (JSON Web Token) áááľ á°á¨á áá (
á á°á¨áá áá°á¨áľ, ááľáá°áŤá áśáľáľ áááá˝á á áá á¨áľ-64 á áá¸áľ, á ááĽáŚá˝ áááŤá. á¨ááááŞáŤá ááá á¨á˛ááłá ááá áááááľ á¨áśá¨á á áááľ áĽá á¨áá˝ á áááŞáá áľá á¨áŤáá áŤáľá ááŁááᢠááá°áá ááá áá°á¨áłá áá¨áá (á°á áá, áŁá áŞáŤáľ, ááá°) áŤá¨ááťá. áŚáľá°áá ááá á˛ááłá ááá áá.
. .
á áĽááľá DB ááľáĽ ááľáá°áŤ á ááŤá˝ á áłá¨áášá˘ áľáááá áśá¨á á¨ááá áá áá áĽáŠá áľááá ááľáá°áŤáá áá¨áá¸áľ á¨ááá ááá á á ፠á
áá áĽáá° áá¨áá¸áľ ááá˘
á¨ááłá¨áť ááľáá°áŤ ááŁáá¤áą á°á
áááłá¸á á¨á°á á á á¨á áááá ááĽáśá˝á áĽáá˛áŤáá á¨ááŤáľá˝á ááááľ ááᢠáĽááá áá á áá á¨á
áááľ áá á áá áĽá áĽáá° ááľáá°áŤ á¨á á¨áá á áŤá á áá á áľáŤáť áŤá á°á¨á᪠áá¨ááá˝á ááá áá˝ááá˘
ááľáá°áŤ á áľáľ á°áá ááťá¸á á¨á áááľ áááá¸á áŤáá á áá á á˛áľ á¨ááłá¨áť áśá¨áá˝á áĽáá˛á áá á¨ááŤáľá˝á ááááľ ááᢠáĽááá ááááśá˝ á áĽáááá áá áá¨á á áá áá°áŁá.
á áááᎠá áááááľ áĽá ááá ááľáĽ á¨áá áá áá áĽá áá˝-
- á á ááľ áá á áá¨ááἠá¨á°ááŤáŠ áá°áá áŞáŤáá˝á áĽá á áááááśá˝á á¨ááááľ á˝ááłá˘
- á á°á ááá ááá፠ááľáĽ á ááŤáł á áľááá áŁá áŞáŤáľ á¨áá ᣠá ááśáá˛á áĽá á á¨áŤá á¨áᎠáá° áá፠áááľ áá¨áአá¨áá˝á áá¨ááá˝á áá áá¸á ááťááá˘
- áľá áá ááá-áááá˝ áá¨á áá¨áá¸áľ á áŤáľáááá, á¨á áááá áá°áá áŞáŤ ááááá áá¨ááἠáĽáť áá á¨ááŤáľáááá.
- á°á¨á᪠á°áááá á¨ááłá¨áť áááŁá áŞáŤ á áá፠áááľ ááľáĽ áŁá á°á¨á᪠áŁá áŞáŤáľá˘
- ááŤáľá áĽá ááá፠ááľáá°áŤ ááá áá áá á¨áááľááá á á ááá á°á áááľ áá¨ááŤáá˘
JWT ááľáá°áŤ - á ááĽá
áááľ - á ááŁáŞ, áŤáľáá á¨ááľáá°áŤ á áááľ áĽá ááááľá á áĽá á áá á¨áááá á áááŞáá áĽáť ááá.
á¨ááľáá°áŤá á áááľ á "áłáá" ááá ááľáĽ á°á¨áá˝áˇá. á¨'á áááľ' ááá á JWT ááľáĽ á˝á á°áĽááᢠá¨"áłáá" ááá áŤáᣠáá ááá á¨JSON áľá áśá¨á áááá ááááá¨áľ áĽá´áą JWT ááá á áá áľá˘
ááá°áá ááá "alg" ááľáá°áŤáá ááááľá á áĽá á áá á¨áááá áľáá° ááá áááááᢠá ááŁáŞááľ áá° HS256 áááá á á áá áľá˘ áŤáľáá á á¤á64 ááľáĽ á°ááá§áá˘
{ "alg": "HS256", "á áááľ": "JWT"}
áááľ (áááľ) - áááŤá ááá°á˝ áŤáá áľá áááááá áá¨á áŤá¨ááťáᢠá ááááŤá ááľáĽ áŤáá áĽáŤááłááą ááá "á¨áááŁáá áĽáŤá" á ááŁá ááłááá. áááłáᣠáááá¨áťáá á ááĽáŁ (áá ááŽá) áĽáť ááľááŁáľ áá˝ááᢠá ááľ á°á áĽáá˛áłá°á áááá á áľáááá á¨ááá ᣠá°áĽáłá¤ áĽáááŤááᢠá¨á˘áá á áľáŤáťá ááĽáŁáá á¨á°áá áá á°á áááá áá¨ááἠá áľááá áá, áľááá
áá
á á áľáŤáť á áá፠áááľ ááľáĽ áĽááľááŁááá, ááá
á á "á˘áá" ááá ááľáĽ áĽáá¨ááťáá.
{"á˘áá":"[á˘áá á¨á°á á á]"}
á á°ááá áááľ ááľáĽ áŤá áááá˝ á¨áááá° ááá áá˝ááᢠáááᣠá¨á°á á á áĽááśá˝ á ááĄ-
- iss (á ááŞ) - ááľáá°áŤá á¨áááá áľá áááá¨áť áááŤáá˘
- áááľ (ááá° ááłá) - á¨áśáá ááá° ááłá ááááťá.
- aud (á°áááŤážá˝) á¨áá ááľáá°áŤ á°ááŁáŽá˝ áááá á¨áá á¨ááłá-sensitive ááĽá¨ááááá˝ ááá áŠá áá ááá˝ áľááľá ááᢠá°ááŁáŠ ááá á¨á°á°á á ááá áá JWT á˛áá á á á°ááŁáŽá˝ ááľáĽ áĽáŤáąá áááŠá áá¨ááἠá áá áľ - á áá áá፠ááááąá á˝á áá áá˘
- exp (á¨ááá፠áá) - ááľáá°áŤá á¨ááŤá áá áľá áá áŤááááłá. á¨JWT áľáłááłááľ ááá áŤáááŁá¸áá áśá¨áá˝ ááľá áááľá¨á áááá áľáá áŤáášá áááááᢠá¨á¤ááľá ááá á áŠáááľ á áá¸áľ á¨áá áá á°á ááá á áá áľá˘
- nbf (á¨áá á ááľ áŤááá) ááááą á¨áá°áŤá áľá áá á¨áááľá á áŠáááľ á áá¸áľ áŤá áá ááá˘
- iat (á¨á°á°á ) - áá ááá ááľáá°áŤá á¨ááŁá áľá áá ááááá áĽá á¨JWTá ááľá áááá°á ááŤáááá áá˝ááᢠᨠiat ááá á áŠáááľ á áá¸áľ á¨áá áá á°á ááá á áá áľá˘
- Jti (JWT ááłáááŤ) - á¨áá á ááľáá°áŤ áአáá፠á¨áááá˝ ááĽá¨ááá
áááŤá á˘áááŞááľáľ á áá ááአáĽáá°ááá°ááá áá¨áłáľ á áľááá áá (ááá áĽááłá áśá¨áá˝ ááá°áľ á˘á˝áá áĽá á¨á፠á˘áááŞááľ á¨á°á°á¨á ááἠááľá°ááá á˘áťáá)ᢠáľááá
, ááá ááľáĽáŤá áá¨á áá¨áá¸áľ á áá˝áá. áá áĽáá° áŤáľááᣠá¨á°áŤáá áááľ base64 áŽáľ ááá˘
ááá - áááľ áĽá áá፠á˛áá¨á ááááá ááľááľ áĽáá˝ááá.
Base64-encodedᥠáŤáľá áĽá áá፠á°ááľá°ááᣠá ááĽáĽ á áŠá áá° ááĽá¨ááá ááŁááŤáᢠá¨á፠áá ááĽá¨ááá áĽá á¨ááľá˘á ááá á á áááľáľ ("á áá" ááá) ááľáĽ áá°á°ááá¸á á¨á˘áááŞáá˝á á áááŞáá ááĽá áľ áá¸áᢠááá ááááá ááĽá¨ááá ááá áá˝áá. ááááłáľ á¨á á áá áľááááľáľ á¨áŁáĽá ááĽá¨ááááá˝ á áŁá á°ááŤá ááááá˘
{"alg":"RSA1_5","á¨áá፠áááľ":"A128CBC-HS256"}
á¨ááá áááľá°á áááľá°á á ááá´áá¸á ááááŁáľ
áááá ááŽáááśá˝ áá á ááá á˛á ááᣠáá¤áľá¤áľáŚ áááľá á°á¨á᪠ááľáááśá˝ á áᢠá¨ááŽáááśá˝ áĽááľ á ááľá°á á áááá áľ áá, áĽááá ááľáááśá˝ áááá ááŽáááśá˝ áŤá áŤá á á ááłáŠá, ááá áá á á°á áááá˝ áĽá áá á°áśá˝ áá¨áá, á¨ááááľ áĽá á¨á áááá ááľáááśá˝ áá¨ááŤá.
áá á á¤áľá¤áľáŚ á áááłáŤáľ á á°á áá¨áá á¨áááľáá á ááá´áá¸á ááľáááśá˝á áĽá áá°á°ááá á áŤááľ áĽá á áá á¨ááá áá´áá˝á áá¨ááŤá áĽá á áŁá áĽáĽá áá° SLA áááŤá. á áá á¨ááľ, áĽááá áá á¨áááľá ááłáŚá˝á á áá°áá á ááá á áááá áá, ááŽáááśá˝ á¨áŤáłá¸á áĽááľá á¨áááłááľ áá á¨á° áááľ á áá¸á. áááą áĽá¨áá á˛ááľ ááááľá áááľááľ ááľáá˝á ááľááἠáŤáľááááᢠá¨áŽáá´ááá á¨áášáá ááá á¨á°áłáá á ááŤá¨áĽá á áá áá áŤáá°áłáŤ áááľá°á ááááŁáľ á áŁá á°áááá ááá˘
á áá/á áá˛á áĽá á°ááĽáŽ áááľá°á áááłáá˝ ááľáĽ áááľáŤáľ á á°ááá áłáłá¤á ááľáĽ áŤááá á¨ááἠááĽááľ áá¨ááἠáŤáľáááá - áááąá á¨ááἠááł á áááá˝ á á°ááŤáŠ á¨ááŚ-á¨á°á¨ááá á¨ááἠááá¨áá˝ ááŤá¨á á á°ááłáłá ááአááŁááľ á ááŁá¸áá˘
áľá á°áľá áááá á¨áá˝á á¨ááŤá ááá ááłáá˘
áá á ááá áá áá áá áĽá
áá˝ á ááľ
- á¨áá°á á°ááááľ áĽá á áááá.
- á¨ááá áááłáá˝ áľáá: áá / áá, áá / á°ááĽáŽ.
- á á°áááá á¨áááá á˝ááł - á¨ááŤáŁ á¨áášáá á˛á áá.
- á¨á°áá¨á á áľá°áłá°á áĽá ááľáľá áĽáľá.
- á ááŽáááśá˝ ááľáĽ á¨á°á áááá˝á á¨ááá¨áľ / á¨áá¨áá፠/ á¨áááľ á ááľááľ á ááŤá¨áĽá˘
- áŤáá°á áá á°áłáľá á á°ááŤáŠ ááŽáááśá˝ ááŤá¨á á¨á áá ááá˝ááľ áŤáá ááľá°ááĽáá˘
- á á°ááŤáŠ ááŽáááśá˝ ᨠJWT áśá¨áá áĽáá°áá á¨áá áá á˝ááł.
- áá á á¨áá°ááá ááĽáĽá˘
- á áááᎠá°ááŞáľ/á¨áŽáá´ááá á¨áá˝áá á áá áá á¨ááŽáááśá˝ ááŁá ááľááá (á°á¨á᪠áááá˝á áááłáľ áĽá áááá á áŤáľáááá)á˘
- á¨áťáŠ á¨áááľ áľáá ááááľ ááťáá.
áááľá°á á˛áŤá áą áá áááá áĽááłáá áľ
á˛á˘á¤áá¤áľ
Keycloak ááá¨áá¸áľ á¨ááἠááł á áľá°áłá°á áľáááľá áá áááᥠáááśá˝áŁ á°áá áá˝áŁ á°á áááá˝áŁ ááá°.
á°á ᨠDBMS ááá áá°áááᥠMS SQLᣠOracleᣠMySQLᣠPostgreSQLᢠKeycloak á¨áŤáą á áĽáŽááἠá°ááá
á¨ááἠááł áá á áĽáŽ áááŁáᢠááá°áŤá á áŤáŁá˘áá˝ - áĽáá° á¨áááľ á áŤáŁá˘áá˝ áĽáá˛á áá ááá¨áŤá.
á Active/Active and Active/Passive áááľá°á áááłáá˝ ááľáĽ áááľáŤáľáŁá áááááľ áłáłá¤á ááľáĽ áŤáá á¨ááἠááĽááľ áŤáľáááááŁáĽá áááąá á¨áá¨á ááľ áááľá°á ááśá˝ á áá¨á ááá¨áá˝ ááŤá¨á á á°ááłáłá ááአááŁááá˘
á¨á°á¨ááá áá¸á፠(Infinspan)
áááľá°á á áľááá áĽáá˛á°áŤ á¨JBoss Data Gridá á áá áá á¨áá¨á°ááľá á¨áá¸á፠ááááśá˝ á°á¨á᪠áááłá°á áŤáľááááá˘
á¨áá¨áá፠ááá-áááá˝ - á ááľá á¨á°áá°á á°á áá á˛áŤá¨ááᥠáááĽá áááľááἠáá á ááᢠá¨áá áá¸á፠á¨áááᥠáĽáŤááá˝ á áááŹá˝áá áłááá á áłášá áĽá ᨠKeycloak á ááááá áĽáť áŤáŤáľáłáá˘
á¨áľáááľ áśá¨áá˝ á°á ááá á ááľá áľáááľ á ááááłá°á ááአ(á á˘áá) áá¨ááἠááááááŁá¸á áááłáá˝ áĽá á áá ááááᢠáááłáᣠá áá¨áł á¨ááá áá áá°áľ áá áľ á¨ActionTokens Infinispan áá¸á፠á áľááľá áĽá á áá áľááááľ á°áŤáŤáĽ á¨áľáááľ áśá¨áá˝ ááłáłáł ááá¨áłá°á áá á ááᣠáľááá áĽáá°áá áĽá á áá ááá á áá˝ááá˘
ááŁáááľ áŤáá áá¨áá áá¸áἠáĽá ááľá ááľá¨á - á áá¨á ááą áá á ááľááá áĽáŤááá˝á áááľáááľ á¨ááŤááἠáááĽá ááá¸áἠáá á ááᢠá¨áľááá á¨áŞáá á áááá áááĄá á˛áŤááá á ááá á¨áá¨á ááĽá¨ááľ ááľáĽ áŤá ááá˝ ááá ᨠKeycloak á ááááŽá˝ áľááą ááá á ááŁá¸áá˘
áĽáŤ - áá áŤááá áááááśá˝á á áááľá°á ááśá˝ áĽá á áá¨á ááá¨áá˝ ááŤá¨á áááá áĽáť áĽá á áá ááááá˘
á¨á°á áá ááá-áááá˝ - áá°á ááá á¨á áłá˝ ááá áá á¨ááá áľá á°á áá ááá-áááá˝ ááἠááá¨áá¸áľ áá á ááᢠáá¸ááŤá á¨áá á°á áá áĽá á¨áá°áá áŞáŤá á¨ááᥠá¨á¤á˝á˛á˛á áĽáŤááá˝á ááŤááľ á áá áľá˘
á¨áĽáŠáľ ááá áĽá á - áľá áŤáá°áłáŠ ááá˘áŤáá˝ áá¨áá ááá¨áłá°á áá á ááá˘
áááľ áááŁá á
á¨áááľ áááłá¨áŞáŤá áááá ááĽáľ áá á ááá˘áŤ ááĽáĽ áá áĽá á°ááŁá ááá áááá˝á áá°áá á áá áľá˘
á¨áá°áá áŞáŤ á ááááŽá˝
á¨ááĽá¨ áááŽá˝ áĽááľá ááľ ááľá°ááĽá ááááŁá á áĽá á áá áááá áĽá ááŁá á ááśáá˝á ááłáŞáŤáá˝á áĽá á°áááá á¨áá á¨á° áááľ á ááśáá˛á ááłáŞáŤáá˝á á áá áá á¨áášáá ááá áŽáá´ááá ááá áá˝ááᢠá OpenShiftᣠKubernatesᣠRancher ááľáĽ á áŁá á¨á°áááą á¨áá°ááŤáľ áááłáá˝á˘
áá
á¨ááááŞáŤáá ááá áŤá áá
áá - á˛ááŹá˛áŤá. á áááĽááľ á°á¨áłáłá ááŁáĽáá˝ á¨á°ááŤáŠ ááááľ á á
áŤá˘áá˝ áá á¨ááááľ ááłááá˝ áĽá á¨á
áá
áśá˝ ááłááá˝ áá°áá°ááá˘
ááá: hab.com