Перевод платформы партнерских отношений МТС с устаревшего корпоративного SDK и корпоративного агента SSO на OAuth2/ OIDC с рефакторингом всей внутренней архитектуры безопасности.
Челленджи
- 7 сценариев аутентификации, различающиеся типом принципала, флоу, ресурсом, способом управления сессией и т. д.;
- 2 IDP (OAuth2/OIDC) + различное легаси (формы, LDAP, HTTP Basic и т. п.) в одновременной работе;
- 2 собственных веб-ресурса и 10 смежных для различной аудитории, использующих платформенные функции;
- 2 технологических разворота и 4 года работы.
В докладе погружался в архитектуру, OAuth2, микросервисы, рекомендации OWASP, Spring и Spring Cloud Gateway.