Розуміючи важливість легкої інтеграції зі світовими лідерами програмного забезпечення, ІТ-компанія AgriChain прийняла рішення впровадити продукт Keycloak з максимальними характеристиками безпеки, зручності та надійності.
Архітектори ІТ-рішень AgriChain зазначають, що імплементувавши Keycloak, вони отримали доступ до розробок кращих ІТ-команд світу в галузі інформаційної безпеки. Та зазначають, що при виборі рішення ставили перед собою задачу знайти такий стандарт з протоколами, який дозволить авторизуватися користувачам, використавши внутрішній сервер авторизації AgriChain та провайдерів корпоративного програмного забезпечення, як-то Microsoft чи Google.
«Ми отримуємо максимальну гнучкість по інтеграції наших рішень з корпортивними рішеннями наших клієнтів. До того ж сама система є автономною. Це готовий програмний продукт, який не потрібно «дописувати» в частині функціоналу. Її можна масштабувати, за умови наявності великої кількості клієнтів», ― зазначають архітектори ІТ-рішень AgriChain.
Саме тому було прийнято рішення оновити механізми авторизації до актуальної схеми PKCE стандарту OAuth 2.0 та впроваджувати open source продукт Keycloak. OAuth 2.0 — це актуальний протокол авторизації, який дозволяє користувачам передати стороннім сервісам права доступу до своїх ресурсів.
На цей час Keycloak є однією з найпопулярніших та найефективніших платформ для управління аутентифікацією та авторизацією в світі. Її обрають компанії-гіганти – лідери галузі: Amazon, Netflix, Salesforce, JPMorgan Chase; LinkedIn, Twitter, eBay.
Чому Keycloak?
ІТ-рішення з відкритим кодом Keycloak орієнтоване на сучасні програмні продукти AgriChain та підходить для реалізації single sign-on авторизації з повною можливістю налаштування доступу. «Єдине вікно входу» ― тобто, один пароль для всіх корпоративних сервісів ― це прерогатива рішення, яке ідеально підходить для екосистеми AgriChain. Тобто не потрібно мати справу з чисельними вікнами автентифікації користувачів в різних точках дотику «продукт → користувач».
Наприклад, вже сьогодні користувачі ІТ-рішення моніторингу та управління посівами AgriChain Scout після авторизації у вікні Keycloak вільно допускаються без додаткових автентифікації до роботи з ІТ-рішенням з управління логістикою ТМЦ AgriChain Logistics, адже адміністратор системи Keycloak прописав відповідні ролі на доступ.
Переваги Keycloak
До роботи з Keycloak, треба було прийти в додаток з логіном та паролем, отримувати постійний токен і далі користувача по ньому авторизувало, якщо час життя токену закінчився, починалися проблеми. Але в Oauth2 запропонували варіант з токенами, що динамічно змінюються, що зменшило можливість прямих атак, а ключі, за якими користувач авторизується на сайті, автоматично оновлюються кожні кілька хвилин. І це не єдина перевага технології. Під час вибору «єдиного вікна авторизації» фахівці AgriChain виділили три фундаментальні переваги продукту.
- Open Source. Завдяки відкритому програмному забезпеченню Keycloak можна використовувати безкоштовно та змінювати відповідно до потреб. Це дозволяє швидко втілювати ідеї та забезпечувати безпеку додатків, не витрачаючи час та кошти на розробку власних інструментів безпеки. Для прикладу, на кастомізацію сторінки авторизації під вимоги та побажання до дизайну вдалося зекономили чимало часу, оскільки архітектура Keycloak стандартизована, відкрита та дозволяє розробникам взаємодіяти з кодом архітектури на будь-якому рівні.
- Легко використовувати та налаштовувати. Софт має простий та зрозумілий інтерфейс користувача та дозволяє швидко налаштувати автентифікацію та авторизацію для проекту. Крім того, Keycloak надає деталізовану документацію, яка допомагає розібратися зі складнішими функціями та інтеграціями.
- Висока безпека. Keycloak надає безпеку на рівні Enterprise, що означає, що можна бути впевненими в безпеці своїх даних та додатків. Keycloak використовує протоколи безпеки, такі як OAuth 2.0, OpenID Connect та SAML 2.0, які забезпечують безпеку проєкту на високому рівні, що для розробників AgriChain є дуже актуальним питанням.
Які завдання вирішує Keycloak
- Управління доступом. Дозволяє управляти доступом до різних додатків та ресурсів, дає можливість налаштувати політики доступу та ролі користувачів, щоб забезпечити безпеку додатків та доступу до даних.
- Автентифікація. Дозволяє автентифікувати користувачів, що входять до ІТ-додатків. Це забезпечує безпеку програмних продуктів та даних, оскільки доступ до них буде дозволено тільки авторизованим користувачам.
- Авторизація. Keycloak дає можливість авторизувати користувачів для виконання різних ролей, щоб посилити безпеку та зменшити ризик витоку даних.
- Централізоване управління. Є можливість управляти доступом до додатків та ресурсів, а це, в свою чергу, означає, що ви можете налаштувати політики доступу, ролі та права для користувачів один раз, а потім використовувати їх для різних додатків та ресурсів.
За даними Accenture, 43% атак спрямовані на малий і середній бізнес, лише 14% цих компаній готові захищатися. Тому компанія AgriChain рада повідомити, що відтепер і український агробізнес долучився до найкращих світових практик захисту власних даних.