Программное обеспечение «Keycloak.ЕСИА»


Получив большой опыт при разработке OpenSource модулей аутентификации через российские социальные сети для Keycloak, решили конечно же добавить в него интеграцию с ЕСИА.

В отличии от модулей соцсетей, представляющих из себя небольшие доработки стандартного модуля OpenID Connect, здесь пришлось поработать и с ГОСТ-овской криптографией и с механизмом извлечения данных о пользователе через REST API ЕСИА.
Подключение и получение данных из ЕСИА - процесс не простой и, как показала практика, недостаточно просто выложить модуль для всеобщего обозрения - внедрение требует дополнительных консультаций в каждом конкретном случае. Поэтому было решено перевести распространение модуля на коммерческую основу.

Функциональные возможности модуля:
  • проверка подлинности (аутентификация) пользователей через Единую систему идентификации и аутентификации (ЕСИА)
  • получение данных о пользователе из ЕСИА в соответствии с разрешёнными областями доступа (scope)
  • преобразование и сохранение полученных из ЕСИА данных в атрибутах пользователя

В комплект поставки входят:

  • собранный модуль, подготовленный для установки на сервер, инструкция по установке модуля
  • исходники модуля, инструкция по сборке модуля из исходников
  • инструкция по конфигурации модуля
  • 2 часа консультаций

Лицензия на использование модуля бессрочная, разрешает установку на неограниченное количество серверов. При использовании библиотеки CryptoPro JCP для каждого сервера необходимо приобрести серверную лицензию на эти библиотеки. Возможна поставка модуля, использующего Open Source реализацию алгоритмов шифрования ГОСТ (библиотека BouncyCastle), однако в этом случае возможны проблемы с форматом ключей, выдаваемых аккредитованными УЦ, обычно работающих с программным обеспечением КриптоПро.

Более подробно ознакомиться с процессом установки и настройки модуля можно здесь: Keycloak.ЕСИА - руководство по установке и настройке (PDF, 821 Кб.)

Стоимость лицензии на использование модуля 98 000 рублей, НДС не облагается.

Также мы проводим консультирование по любым вопросам использования Keycloak в информационных системах предприятий и миграции с традиционных способов аутентификации на Openid Connect на базе серверов Keycloak.