Сервис аутентификации

Сервис представляет собой системную реализацию Keycloak. Несмотря на то, что Keycloak поддерживает и аутентификацию, и авторизацию, в текущем состоянии сервис поддерживает только аутентификацию. Авторизация — получение права на использование продукта или другого сервиса. Описываемый сервис не дает этого права. Через административный интерфейс он предоставляет возможность:

• войти в Keycloak под своими данными;
• зарегистрировать пользователя;
• изменить данные пользователя;
• удалить пользователя.

Примечание:

Подробнее о доступных действиях в административном интерфейсе см. инструкцию Управление учётными записями пользователей с помощью Keycloak

Таким образом, Keycloak выступает исключительно в роли поставщика идентификационных данных, т.е. данных о пользователе. Получение права на использование продукта или сервиса происходит на стороне продукта или сервиса.

Пример процесса аутентификации через Keycloak, приведенный для 2ГИС On-Premise Про:

1. Пользователь заходит в 2ГИС On-Premise Про.
2. 2ГИС On-Premise Про начинает проверку Cookies пользователя.
3. Если данные в Cookies позволяют идентифицировать пользователя, он получает доступ к 2ГИС On-Premise Про.
4. Если данные, нужные для аутентификации, отсутствуют в Cookies, 2ГИС On-Premise Про отправляет запрос в сервис аутентификации.
5. Сервис аутентификации выполняет аутентификацию с помощью OpenID Connect.
6. В случае успеха пользователь получает доступ к 2ГИС On-Premise Про.

Важное примечание:

Аутентификацию через Keycloak использует только 2ГИС On-Premise Про. В 2ГИС Про используется другой способ.

Что дальше?

• Узнайте, как установить или обновить сервис:

  • Установка сервиса аутентификации
  • Обновление сервиса аутентификации

• Узнайте больше о программном комплексе 2ГИС:

  • Архитектура программного комплекса 2ГИС
  • Системные требования