Evolución en autenticación y autorización
Danaide S.A comenzó un proceso de actualización en la tecnología de autenticación y autorización utilizada en los sistemas que provee manteniendo los estándares OAuth2 y OIDC.
Acerca del proyecto
Necesidad
Evolucionar el sistema de autenticación y autorización basado anteriormente en la librería Microsoft Identity Server, la cual dejó de ser libre a una tecnología open-source.
Enfoque
Se relevaron los requerimientos, se diseñó e implementó un plugin en Java de Keycloak para permitir la integración de este último con la API de seguridad existente y lograr federación de usuarios.
Definiciones
Tareas realizadas
- Configuración de Keycloak como proveedor de autenticación para aplicaciones existentes
- Desarrollo de plugin de Keycloak para integración con API existente
- Configuración declarativa de realms
- Despliegue continuo de Keycloak en los clusters de Kubernetes
Conclusiones
Resultados alcanzados
- Federación de usuarios: Se permitió la autenticación de usuarios basándose en una API propietaria y existente.