Інтеграція Keycloak для аутентифікації на сайті

Наша компанія займається розробкою, підтримкою та обслуговуванням сайтів будь-якої складності. Від простих односторінкових сайтів до масштабних кластерних систем, побудованих на мікро сервісах. Досвід розробників підтверджено сертифікатами від вендорів.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів
Розробка та обслуговування будь-яких видів сайтів:
Інформаційні сайти або веб-програми
Сайти візитки, landing page, корпоративні сайти, онлайн каталоги, квіз, промо-сайти, блоги, ресурси новин, інформаційні портали, форуми, агрегатори
Сайти або веб-програми електронної комерції
Інтернет-магазини, B2B-портали, маркетплейси, онлайн-обмінники, кешбек-сайти, біржі, дропшиппінг-платформи, парсери товарів
Веб-програми для управління бізнес-процесами
CRM-системи, ERP-системи, корпоративні портали, системи управління виробництвом, парсери інформації
Сайти або веб-програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, конструктори сайтів, портали надання електронних послуг, відеохостинги, тематичні портали

Це лише деякі з технічних типів сайтів, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Пропоновані послуги
Показано 1 з 1 послугУсі 2065 послуг
Інтеграція Keycloak для аутентифікації на сайті
Складна
~3-5 робочих днів
Часті питання
Наші компетенції:
Етапи розробки
Останні роботи
  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1171
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    874
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1094
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    831
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
Показати більше робіт

Інтеграція Keycloak для аутентифікації на веб-сайті

Keycloak — open-source Identity and Access Management від Red Hat. Self-hosted аналог Auth0/Okta, підтримує OpenID Connect, OAuth 2.0, SAML 2.0. Розгортається на власній інфраструктурі — дані користувачів не покидають периметр.

Коли обирають Keycloak

  • Вимога зберігати дані на власній інфраструктурі
  • Потреба в SSO для кількох внутрішніх додатків
  • Enterprise: інтеграція з Active Directory/LDAP
  • Compliance: GDPR, вимоги регуляторів до локалізації даних
  • Немає бюджету на підписку IDaaS

Розгортання

Розгорнути Keycloak за допомогою Docker або Kubernetes. Потрібна PostgreSQL або MySQL backend.

Налаштування Realm та Client

  1. Створити Realm (логічно ізольована область аутентифікації)
  2. Створити Client для веб-додатку:
    • Client type: OpenID Connect
    • Client authentication: On (confidential)
    • Valid redirect URIs: (callback URL вашого додатку)
    • Valid post logout redirect URIs: (logout URL вашого додатку)
  3. Зберегти Client ID та Client Secret (вкладка Credentials)

Laravel інтеграція через Socialite

Використовувати Laravel Socialite з кастомною конфігурацією провайдера. Налаштувати OAuth callback для обміну коду на токени та створення сесії.

Пряма верифікація JWT (для API)

Keycloak публікує JWKS за стандартною URL. API може перевіряти JWT напрямку без звернення до Keycloak:

// Node.js приклад
import jwt from 'jsonwebtoken';
import jwksClient from 'jwks-rsa';

const client = jwksClient({
  jwksUri: 'https://keycloak.example.com/auth/realms/myrealm/.well-known/openid-configuration'
});

async function verifyToken(token: string) {
  const decoded = jwt.decode(token, { complete: true });
  const key = await client.getSigningKey(decoded.header.kid);

  return jwt.verify(token, key.getPublicKey(), {
    algorithms: ['RS256'],
    issuer: 'https://keycloak.example.com/auth/realms/myrealm'
  });
}

LDAP / Active Directory інтеграція

У Keycloak Admin Console:

  • User Federation → Add provider → LDAP
  • Вказати Connection URL, Bind DN, Users DN
  • Налаштувати маппинг атрибутів: CN → username, mail → email

Після налаштування співробітники входять з корпоративними логінами напрямку через Keycloak.

Logout

Keycloak підтримує front-channel та back-channel logout (RP-Initiated Logout):

GET /auth/realms/{realm}/protocol/openid-connect/logout?redirect_uri={url}&post_logout_redirect_uri={url}

Тимчасовість робіт

Етап Час
Розгортання Keycloak (Docker + PostgreSQL) 1 день
Налаштування Realm, Client, ролей 0,5 дня
Laravel інтеграція + callback 1,5 дня
JWT middleware для API 1 день
LDAP/AD інтеграція (якщо потрібна) 1–2 дні
Тести 1 день

Всього: 5–7 робочих днів.