Как компании объединить разнородные ИС в единую систему?

Вопрос интеграции разнородных систем разнообразен, но практический у всех систем есть общий функционал: авторизация пользователей.

Здесь мы разберём Технологию Единого Входа (Single Sign-On)

Технологию Единого Входа  - это когда есть один сервер авторизации и  много сервисов, которые берут с сервера авторизации информацию о пользователе (логин, его группы и права)

Хороший пример это сервисы яндекса, у них есть сервер авторизации

https://passport.yandex.ru. Нужно создать тут один аккаунт и можно под ним заходить в разные сервисы, например

https://mail.yandex.ru

https://direct.yandex.ru

https://metrika.yandex.ru

и др.

Преимущества:

регистрация и удаление пользователя один раз, один аккаунт используется в разных сервисах.

не нужно запоминать множество паролей

вход (ввод логина/пароля) один раз , переходы на другие сервисы не требуют  входа

Реализация такого похода - технически выполняется  с помощью разны сервисов и протоколов.

Серверы: Authentik , KeyCloack и др.

Протоколы: OpenIdConnect, SAML, LDAP и др.

В следующей статье я подробно расскажу как связать сервер авторизации Authentik и Redmine с помощью протокола OpenIdConnect.

Хотите разобраться как внедрит технологию единого входа?

Консультация