ecom.teсh x keycloak community meetup

Когда: 28 августа (четверг), 19:00 – 22:30 МСК/СПБ
Формат: офлайн + онлайн-трансляция

Программа: 

✅ 19:00 – 19:30 – Сбор, общение участников

✅ 19:30 – 20:10 – «Уровни доверия в Keycloak: от теории к практике», Олег Кореев, CISO Megamarket в ecom.tech

Современные системы требуют разных уровней защиты в зависимости от критичности данных. Keycloak предоставляет мощный механизм LoA, который позволяет реализовать гибкую политику безопасности без сложных доработок.

Уровень доверия (LoA) — это механизм аутентификации, который позволяет гибко настраивать требования безопасности для различных приложений и сценариев использования. Мы разберем, как работает система уровней доверия в Keycloak и как её правильно применять.

В докладе:

•  Теория LoA и ACR: что такое уровни доверия, их классификация и стандарты;

•  Архитектура Keycloak: как LoA интегрирован в систему аутентификации;

•  Практическое применение: настройка уровней доверия для разных сценариев;

•  Примеры использования: от базовых до продвинутых сценариев;

•  Интеграция с приложениями: настройка клиентов и защита ресурсов.

Доклад будет полезен инженерам по безопасности, которые отвечают за настройку политик аутентификации; администраторам Keycloak, работающим с конфигурацией IDP; DevOps-инженерам, внедряющим системы аутентификации; разработчикам, интегрирующим приложения с Keycloak и архитектором решений, проектирующим системы с разными уровнями доступа. 

✅ 20:10 – 20:50 – «Готовим Kerberos», Анатолий Саблин, старший Java-разработчик, Тераплан

Kerberos был разработан в 1983 году, но до сих пор остаётся стандартом корпоративной аутентификации и реализации SSO. Разобравшись в его устройстве, вы перестанете путаться в терминах и сможете быстрее находить проблемные места.

В докладе:

•  Как устроен Kerberos и почему важно понимать его механику.
•  Как Keycloak реализует аутентификацию через Kerberos (покажу конфиг — там всего пара полей).
•  Типичные ошибки настройки: от CNAME вместо A до криво выписанных keytab.
•  Мой алгоритм поиска и устранения проблем — почему часто виноват не Keycloak, а конфигурация.

Доклад будет интересен инженерам, системным администраторам, DevOps и разработчикам, которым нужно настраивать и поддерживать Kerberos в продакшене.

✅ 20:50 – 21:10 – Перерыв

✅ 21:10 – 21:50 – «От паролей к SSO: как мы автоматизировали управление доступом с Keycloak в Selectel», Максим Филимонов, руководитель команды SRE в Selectel

Расскажу, как и почему наш отдел ушел от паролей в пассворке к SSO, какой мы сделали CI/CD для управления доступами и как использовать Keycloak совместно с федерациями в Selectel для быстрого старта в мир SSO.

Модератором митапа будет Виктор Попов – технический руководитель продукта OIDC в ecom.tech, а также администратор русскоязычного keycloak сообщества.

=====

еcom.tech

Мы делаем ИТ для ритейла реального времени. Чтобы все нужные товары и продукты могли попадать домой к людям мгновенно, насколько это возможно в физическом мире — с помощью технологий. 

На наших решениях работают Самокат, Мегамаркет, логистические системы. Компания выросла из команды Samokat.tech — наше видение всегда было шире одного пользовательского сервиса. Мы хотим изменить саму модель потребления, чтобы люди по-другому относились к покупкам и своему времени. 

Серия митапов

Мы делаем еcom.tech meetup, чтобы рассказать, как устроена технологическая сторона ритейла реального времени. Инструменты, процессы, инженерные практики — рассказываем о том, что под капотом у нового слоя городской инфраструктуры для мгновенной доставки.

Ещё одна важная цель — обмен опытом с коллегами из соседних компаний и индустрии в целом.