Настройка авторизации в 1С через Keycloak

Задача заключается в организации единой точки входа (Single Sign-On) для баз данных 1С: Бухгалтерия и Зарплата и Управление Персоналом с использованием системы управления идентификацией Keycloak.

Исходная инфраструктура

Сервер 1С с развернутыми базами.
Базы опубликованы для доступа из интернета через веб-сервер Apache (обратный прокси).
Пользователи подключаются к базам через веб-клиент или тонкий клиент.

Основные задачи

Интегрировать Keycloak в качестве поставщика аутентификации для платформы 1С.
Настроить веб-сервер Apache для работы с протоколами аутентификации Keycloak (OAuth 2.0 / OpenID Connect).
Обеспечить безопасное проброс аутентификационных данных от Keycloak к серверу 1С.
Настроить соответствие пользователей и ролей между Keycloak и 1С.
Проверить корректность авторизации для всех типов подключений (веб-клиент, тонкий клиент).

Требования к результату

Пользователи проходят авторизацию на форме Keycloak.
После успешной аутентификации в Keycloak пользователь автоматически попадает в базу 1С без повторного ввода логина и пароля.
Решение должно быть отказоустойчивым и безопасным.
Должна быть обеспечена возможность централизованного управления правами доступа через Keycloak.

дизайн

Дизайнер в команду на постоянную работу

Ищем дизайнера для закрытия постоянного потока задач. Стек работ широкий: от разработки сайтов под ключ до маркетингового дизайна для социальных сетей. Для отсева ботов просим подавать заявки напрямую в команду.

код

Установка и настройка ionCube PHP Loader для Opencart 3

Требуется установить и активировать модуль ionCube PHP Loader на хостинге для корректной работы движка Opencart 3. Необходимо проверить совместимость версий и работоспособность.

копирайтинг

Разработка новеллы-приквела в стиле аниме

Требуется доработать литературный приквел к авторскому аниме-сериалу в жанре фэнтези. Нужно проработать сюжет и мир, где магия основана на внутренней силе персонажей.