Заказчик
Международная компания, крупнейший производитель табачной продукцииЗадача
Заказчику нужна была максимально близкая альтернатива сервису Azure AD. Для реализации такого сервиса, заказчик выбрал Keycloak. Подготовка HLD планировалась на стороне заказчика, подготовка LLD на стороне исполнителя.Решение
Для замены Azure AD, было решено использовать классические ВМ в нескольких облаках (база данных и приложение в разных облаках - Yandex Cloud и VK Cloud), при этом балансировка осуществляется на уровне Anti-DDoS и есть возможность быстро переключиться с одного облака на другое. В качестве базы данных для Keycloak, была выбрана CockroachDB. Поскольку эта база данных является нестандартной для Keycloak, в свою очередь появилась необходимость использовать нестандартную сборку Keycloak. Для реализации MFA - используется решение от российского разработчика. Для обеспечения низкой задержки между нодами базы данных в одном из ЦОД был подготовлен интерконнект, был организован отдельный выделенный канал между Yandex Cloud и VK Cloud, эти облака впервые (на тот момент) были объединены между собой.Дополнительно, для заказчика реализован отдельный сервис -Managed Keycloak (с кастомным дизайном начальной страницы) на основе микросервисной архитектуры, для крупного приложения подрядчиков, которое используют 80 000+ field инженеров. Запланирована миграция всех пользователей (в т.ч. из описанного выше решения) в сервис Managed Keycloak.