Алексей Цыкунов на DevOpsConf 2025

💻Мастер-класс «SSO через Keycloak для инфраструктурных сервисов»

DevOps практики и культура

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Мы не хотим ходить в наши ресурсы и везде набирать пароли. Очень часто решения SAML могут принести довольно много хлопот с настройкой. SSO с Keycloak решит проблемы сквозной аутентификации и позволит ходить везде с одним пользователем.

Целевая аудитория

DevOps-инженеры.

Тезисы

Любая инфраструктура включает в себя множество инфраструктурных сервисов, например, Grafana, Prometheus, GitLab, Docker Registry. Каждый сервис требует аутентификации и авторизации. В идеале это стоит централизовать. Одним из самых популярных решений для этого является Keycloak.

Цель данного воркшопа — на базовых примерах показать настройку OIDC-коннектора для инфраструктурных сервисов через Keycloak. Разберем основные сущности в Keycloak: realms, clients, client scopes, users, roles, groups. Также рассмотрим настройку аутентификации в Grafana через Keycloak.

Алексей Цыкунов

Hilbert Team

Сооснователь и технический директор Hilbert Team. Более 20 лет опыта в проектировании и реализации отказоустойчивых и высоконагруженных информационных систем в таких отраслях, как телеком и FinTech.

Автор курсов по Linux в Otus.ru.

Более 8 лет опыта оптимизации работы продуктовых команд и R&D-департаментов с помощью DevOps-инструментов и методик и облачных технологий.

Hilbert Team

Hilbert Team — провайдер IT-решений для крупного и среднего бизнеса в области облачных технологий, DevOps, DevSecOps, DataOps, MLOps и FinOps. Комплексно решают задачи заказчиков и помогают им достигать бизнес-целей с помощью: * внедрения российских и Open Source IT-продуктов, * обучения сотрудников, * поддержки и сопровождения. Инженеры Hilbert Team активно участвуют в развитии отрасли: совместно с Yandex Cloud разрабатывают бесплатные отраслевые курсы на Яндекс Практикум по направлениям DevOps, Data и Security.