Заказчик
Немецкий производитель алюминиевых лестниц, стремянок, вышек-тур и иных подъёмных конструкций
Задача
В рамках программы локализации информационных сервисов требовалось выполнить миграцию пользователей с платформы Microsoft Office 365 на экосистему Yandex 360 при сохранении привычного функционала почты, календаря и офисных приложений. Обязательным условием являлась реализация единого входа (Single Sign-On, SSO) на базе Keycloak с применением корпоративных доменных учётных записей.
Решение
-
Была подготовлена целевая организация в Yandex 360, настроены почтовые домены, календари и облачное хранилище с учётом корпоративных политик безопасности и квот.
-
Был использован управляемый кластер Keycloak, предоставляемый исполнителем в виде SaaS-сервиса; отказоустойчивость и резервирование обеспечивались на стороне провайдера.
-
Была выполнена двусторонняя федерация Keycloak ↔ Active Directory:
-
реализована синхронизация пользователей и групп по протоколу LDAP;
-
обеспечена передача хэшированных паролей по защищённому каналу;
-
настроено сопоставление атрибутов Active Directory с claim-ами JWT-токенов для сервисов Yandex 360.
-
-
Была создана доверенная взаимосвязь (OIDC) между Keycloak и Yandex 360, выпущен корпоративный сертификат IdP, настроена подпись токенов по алгоритму RS256.
Результат
-
Время аутентификации в почтовом сервисе, диске и календаре составляет 2–3 секунды благодаря реализованному механизму SSO.
-
Решение соответствует требованиям локализации данных и законодательству Российской Федерации о персональных данных, что подтверждено внутренним аудитом службы информационной безопасности заказчика.