Создание единой системы авторизации для крупной российской компании
У клиента было несколько IT-систем, в которых его сотрудники использовали разные учетные записи. Для оптимизации процессов и экономии времени требовалась единая система авторизации.
Клиент
Наш клиент – крупная российская компания, которая занимается строительством и девелопментом жилой и коммерческой недвижимости.
Задача
Необходимо реализовать проектирование сервера аутентификации.
Решение
После проектирования инфраструктуры проекта в предоставленном клиентом облачном сервисе мы создали две виртуальные машины, сервис базы данных Managed Postgresql и настроили сетевое взаимодействие. На виртуальных машинах настроили NAT-сервис и NGINX в качестве прокси-сервиса, развернули Keycloak в Docker. Инфраструктуру описали с помощью кода Terraform и Ansible, настроили авторизацию через страницу входа с логотипом клиента. В процессе работы также решили затруднения, связанные с задачами нагрузочного тестирования и мониторинга облака.
Результат
Пользователи получили возможность использовать рабочие сервисы под единой учетной записью. Реализован подход Infrastructure-as-Code, окружение развернуто в Yandex Cloud.
Технологии
Яндекс.Облако, Terraform, Ansible, Nginx, Traefik, Docker, Docker-compose, Keycloak, Postgresql