Сервис аутентификации
Сервис представляет собой системную реализацию Keycloak. Несмотря на то, что Keycloak поддерживает и аутентификацию, и авторизацию, в текущем состоянии сервис поддерживает только аутентификацию. Авторизация — получение права на использование продукта или другого сервиса. Описываемый сервис не дает этого права. Через административный интерфейс он предоставляет возможность:
- войти в Keycloak под своими данными;
- зарегистрировать пользователя;
- изменить данные пользователя;
- удалить пользователя.
Примечание:
Подробнее о доступных действиях в административном интерфейсе см. инструкцию Управление учётными записями пользователей с помощью Keycloak
Таким образом, Keycloak выступает исключительно в роли поставщика идентификационных данных, т.е. данных о пользователе. Получение права на использование продукта или сервиса происходит на стороне продукта или сервиса.
Пример процесса аутентификации через Keycloak, приведенный для 2ГИС On-Premise Про:
- Пользователь заходит в 2ГИС On-Premise Про.
- 2ГИС On-Premise Про начинает проверку Cookies пользователя.
- Если данные в Cookies позволяют идентифицировать пользователя, он получает доступ к 2ГИС On-Premise Про.
- Если данные, нужные для аутентификации, отсутствуют в Cookies, 2ГИС On-Premise Про отправляет запрос в сервис аутентификации.
- Сервис аутентификации выполняет аутентификацию с помощью OpenID Connect.
- В случае успеха пользователь получает доступ к 2ГИС On-Premise Про.
Важное примечание:
Аутентификацию через Keycloak использует только 2ГИС On-Premise Про. В 2ГИС Про используется другой способ.
Что дальше?
-
Узнайте, как установить или обновить сервис:
-
Узнайте больше о программном комплексе 2ГИС: