Сервис аутентификации | On-Premise | 2GIS Documentation
On-Premise

Сервис аутентификации

Сервис представляет собой системную реализацию Keycloak. Несмотря на то, что Keycloak поддерживает и аутентификацию, и авторизацию, в текущем состоянии сервис поддерживает только аутентификацию. Авторизация — получение права на использование продукта или другого сервиса. Описываемый сервис не дает этого права. Через административный интерфейс он предоставляет возможность:

  • войти в Keycloak под своими данными;
  • зарегистрировать пользователя;
  • изменить данные пользователя;
  • удалить пользователя.

Примечание:

Подробнее о доступных действиях в административном интерфейсе см. инструкцию Управление учётными записями пользователей с помощью Keycloak

Таким образом, Keycloak выступает исключительно в роли поставщика идентификационных данных, т.е. данных о пользователе. Получение права на использование продукта или сервиса происходит на стороне продукта или сервиса.

Архитектура сервиса авторизации

Пример процесса аутентификации через Keycloak, приведенный для 2ГИС On-Premise Про:

  1. Пользователь заходит в 2ГИС On-Premise Про.
  2. 2ГИС On-Premise Про начинает проверку Cookies пользователя.
  3. Если данные в Cookies позволяют идентифицировать пользователя, он получает доступ к 2ГИС On-Premise Про.
  4. Если данные, нужные для аутентификации, отсутствуют в Cookies, 2ГИС On-Premise Про отправляет запрос в сервис аутентификации.
  5. Сервис аутентификации выполняет аутентификацию с помощью OpenID Connect.
  6. В случае успеха пользователь получает доступ к 2ГИС On-Premise Про.

Важное примечание:

Аутентификацию через Keycloak использует только 2ГИС On-Premise Про. В 2ГИС Про используется другой способ.

Что дальше?