Keycloak — международное open source решение для аутентификации пользователей. Его популярность была обусловлена бесплатностью лицензии и манифестом, который гласил «20% функций для удовлетворения 80% сценариев». Таким образом, Keycloak хорошо подходил для старта. Выход же за рамки «коробки» требовал привлечения разработчиков со знанием предметной области управления доступом и глубоким пониманием продукта. Это увеличивало стоимость владения, но редко становилось причиной отказа от Keycloak — замена решения, в которое было уже многое вложено, всегда непроста. Решающим аргументом для многих компаний стало ужесточение требований к информационной безопасности.
«Мы и ранее осуществляли миграцию с различных продуктов на RooX UIDM, но в конце 2022 запросы на замену Keycloak стали массовыми. В некоторых компаниях службы ИБ прямо запретили использование open source решений, в других запретили обновления, в третьих ИТ-руководители действуют на опережение, принимая во внимание и другие недостатки Keycloak», — комментирует Константин Корсаков, главный архитектор RooX.
Специалисты RooX проанализировали потребности в миграции с Keycloak. Кроме очевидно возросших рисков со стороны ИБ, есть и другие аргументы. Два самых частых критических замечания со стороны бизнеса касаются кастомизации и российской специфики: в решении «из коробки» невозможно использовать полностью собственный UI, а также оно не включается сценарии входа с помощью ЭЦП или через Госуслуги (ЕСИА). Среди недостатков, важных ИТ-службам, чаще других называются монолитная архитектура, слабая готовность к большим данным, низкая производительность, высокая утилизация CPU или сети, отсутствие сквозного логирования.
Российская система аутентификации и авторизации RooX UIDM может помочь в преодолении всех этих замечаний. RooX UIDM входит в реестр отечественного ПО, соответствует стандартам безопасности ГОСТ и ЦБ. Система рассчитана на нагрузку от 1000 до 10 млн+ активных пользователей в месяц. В лицензию включены функции с российской спецификой. Возможна разработка полностью своих UI и сценариев аутентификации, при этом могут использоваться любые технологии разработки фронтенда. RooX UIDM строится на микросервисной архитектуре, отличается легкой масштабируемостью и высокой удельной производительностью (4k аутентификаций в секунду на кластере из 2 узлов). Поддержка осуществляется на русском языке.
«За последнее время мы хорошо изучили потребности бизнеса, который ранее выбирал делать решение на базе Keycloak, но теперь должен найти ему замену, и подготовили подробное сравнение с RooX UIDM по вопросам функциональности, архитектуры, безопасности и стоимости. Мы делимся этим документом по запросу», — рассказал Константин Корсаков.