Интеграция Keycloak для аутентификации на сайте

Наша компания занимается разработкой, поддержкой и обслуживанием сайтов любой сложности. От простых одностраничных сайтов до масштабных кластерных систем построенных на микро сервисах. Опыт разработчиков подтвержден сертификатами от вендоров.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров
Разработка и обслуживание любых видов сайтов:
Информационные сайты или веб-приложения
Сайты визитки, landing page, корпоративные сайты, онлайн каталоги, квиз, промо-сайты, блоги, новостные ресурсы, информационные порталы, форумы, агрегаторы
Сайты или веб-приложения электронной коммерции
Интернет-магазины, B2B-порталы, маркетплейсы, онлайн-обменники, кэшбэк-сайты, биржи, дропшиппинг-платформы, парсеры товаров
Веб-приложения для управления бизнес-процессами
CRM-системы, ERP-системы, корпоративные порталы, системы управления производством, парсеры информации
Сайты или веб-приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, конструкторы сайтов, порталы предоставления электронных услуг, видеохостинги, тематические порталы

Это лишь некоторые из технических типов сайтов, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента

Предлагаемые услуги
Показано 1 из 1 услугВсе 2065 услуг
Интеграция Keycloak для аутентификации на сайте
Сложная
~3-5 рабочих дней
Часто задаваемые вопросы
Наши компетенции:
Этапы разработки
Последние работы
  • image_website-b2b-advance_0.png
    Разработка сайта компании B2B ADVANCE
    1214
  • image_web-applications_feedme_466_0.webp
    Разработка веб-приложения для компании FEEDME
    1161
  • image_websites_belfingroup_462_0.webp
    Разработка веб-сайта для компании БЕЛФИНГРУПП
    852
  • image_ecommerce_furnoro_435_0.webp
    Разработка интернет магазина для компании FURNORO
    1041
  • image_crm_enviok_479_0.webp
    Разработка веб-приложения для компании Enviok
    823
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Разработка веб-сайта для компании ФИКСПЕР
    815
Показать больше работ

Интеграция Keycloak для аутентификации на сайте

Keycloak — open-source Identity and Access Management от Red Hat. Self-hosted аналог Auth0/Okta, поддерживает OpenID Connect, OAuth 2.0, SAML 2.0. Развёртывается на собственной инфраструктуре — данные пользователей не покидают периметр.

Когда выбирают Keycloak

  • Требование хранить данные в собственной инфраструктуре
  • Нужен SSO для нескольких внутренних приложений
  • Enterprise: интеграция с Active Directory/LDAP
  • Compliance: GDPR, требования регуляторов к локализации данных
  • Нет платёжного объекта для подписки на IDaaS

Развёртывание

Настройка Realm и Client

  1. Создать Realm (логически изолированная область аутентификации)
  2. Создать Client для веб-приложения:
    • Client type: OpenID Connect
    • Client authentication: On (confidential)
    • Valid redirect URIs:
    • Valid post logout redirect URIs:
  3. Сохранить Client ID и Client Secret (Credentials tab)

Laravel интеграция через Socialite

Прямая верификация JWT (для API)

Keycloak публикует JWKS по стандартному URL. API может проверять JWT напрямую без обращения к Keycloak:

LDAP / Active Directory интеграция

В Keycloak Admin Console:

  • User Federation → Add provider → LDAP
  • Указать Connection URL, Bind DN, Users DN
  • Настроить маппинг атрибутов: CN → username, mail → email

После настройки сотрудники входят с корпоративными логинами напрямую через Keycloak.

Logout

Keycloak поддерживает front-channel и back-channel logout (RP-Initiated Logout):

Сроки работ

Этап Время
Развёртывание Keycloak (Docker + PostgreSQL) 1 день
Настройка Realm, Client, ролей 0.5 дня
Laravel интеграция + callback 1.5 дня
JWT middleware для API 1 день
LDAP/AD интеграция (если нужна) 1–2 дня
Тесты 1 день

Итого: 5–7 рабочих дней.