RT KeyID: внутренний сервис аутентификации ПАО «Ростелеком»

Краткое описание

Проект «RT KeyID» — это внутренний сервис аутентификации и идентификации пользователей домена rt.ru. Система интегрирована с доменом и реализует функцию единого входа (SSO).

Целью проекта является замена неимпортозамещенных сервисов аутентификации (например, MS ADFS).

Класс ПО

Основной класс: 05.02. Дополнительные программные модули (плагины)

Дополнительный класс: 12.10. Программное обеспечение для решения отраслевых задач в области информации и связи

Требования к нагрузке

Решение рассчитано на 100 000 пользователей и 17 аутентификаций в секунду

Описание функциональных характеристик ПО

Ключевые компоненты Keyid

Решение включает два основных компонента: плагин безопасности «RTK Header Logger Authenticator» (SPI) и кастомную тему «Nebula».

2.1. RTK Header Logger Authenticator (SPI)

• Режим безопасности, реализует логику «запрет по совпадению».
• Блокировка доступа.
• Аудит и логирование.
• Ограничение: Сервис не реализует функцию авторизации; она возлагается на интегрированные системы.

2.2. Тема Nebula (Custom Theme, версия 1.4)

• Визуальная кастомизация
• Брендинг: Использует темно-синюю палитру с корпоративным оранжевым акцентом ПАО «Ростелеком».
• Доступность: Обеспечивает полную поддержку ARIA атрибутов и клавиатурной навигации.
• Технологии: Использует шаблоны FreeMarker для страниц входа и кастомизацию PatternFly v5 для консолей.

2.3. Поддерживаемые протоколы

Решение поддерживает широкий спектр протоколов, включая OAuth 2.0-2.1/OpenID Connect, SAML, Kerberos, LDAP, NTLM, API, Radius, цифровые сертификаты, а также многофакторную аутентификацию (МФА)

Информация, необходимая для установки, требования к среде

• Keycloak Server: Версия 26.3.3+ (совместим с 26.4.6).
• Java: JDK 21.
• Сборка: Maven 3.9+ (для пересборки/перекомпоновки провайдеров).