Backend work
Назад к галерее

SSO и каталог сервисов для подрядчиков

Проект собрал две вещи, которые пользователям нужны вместе: единый вход в корпоративные сервисы и каталог, где понятно, куда идти, как получить доступ и что делать подрядчику после подключения.

Экран каталога сервисов с SSO-доступом и карточками подрядчиков.
Роль
Разработчик и технический консультант в проектной команде
Срок
2 месяца на MVP SSO, 3 недели на каталог сервисов
Стек
Keycloak, Active Directory, PHP/Symfony, Vue.js
Фокус
Единый вход, подключение подрядчиков, доступ к сервисам
MVP SSO за 2 месяца, каталог сервисов за 3 недели, Keycloak как Identity Provider, Active Directory как источник идентификации, SSO к первому корпоративному сервису и первый кастомный кабинет подрядчика на PHP/Symfony и Vue.js.
01

Разрозненный доступ

Сотрудники и подрядчики жили в наборе разрозненных сервисов: отдельные ссылки, логины, пароли и инструкции. Потерянный доступ быстро становился тикетом поддержки, а подключение внешних пользователей зависело от ручной переписки.

02

Граница первого релиза

В первый релиз нельзя было положить все сценарии доступов. Нужны были единая точка входа, интеграция с текущей идентификацией и такой сценарий подрядчика, который можно развивать после подключения первых сервисов.

03

Keycloak и AD

Keycloak стал Identity Provider, Active Directory осталась источником идентификации на первом этапе. Так команда не писала собственный слой авторизации и не ломала уже работающий контур пользователей.

04

Каталог сервисов

Каталог сервисов вышел за три недели, пока финализировалась SSO-часть. Он закрыл простую, но болезненную проблему: где найти нужный сервис, какие есть правила доступа и что нажимать дальше.

05-07

Подход

05

Кабинет подрядчика

Коробочные платформы были избыточны для первого объема. Кабинет сделали на PHP/Symfony и Vue.js, чтобы не тащить лишнюю платформенную сложность и держать интерфейс ближе к реальному подключению подрядчика.

06

MVP SSO

За два месяца команда подняла инфраструктуру разработки, согласовала структуру SSO, настроила Keycloak, подключила идентификацию через Active Directory и включила SSO к первому корпоративному сервису.

07

Операционные изменения

После запуска стало проще объяснять путь подрядчика, меньше вопросов уходило в поддержку из-за паролей, а каталог сервисов снял часть навигационных вопросов у сотрудников.

08

Дальнейшая работа

Кабинет подрядчика можно было развивать от MVP уже через фактическое использование: какие сервисы нужны чаще, где пользователи спотыкаются и какие права действительно приходится выдавать.

Разбираете похожую задачу?

Обсудить похожую задачу
PIM-каталог для онлайн-продаж За 3 месяца запустили Pimcore-каталог для 100k+ SKU: импорты и экспорты, массовые правки, согласование, привязку изображений по штрихкоду и группировку вариантов товаров. Открыть кейс Редактура карточек маркетплейса Через эксперимент прошли 72 карточки. Через четыре месяца процесс “черновик + редактор” дал сопоставимый поисковый эффект: карточки выросли в среднем на 351 позицию, производство ускорилось на 55%, бюджет снизился на 32,5%. Открыть кейс