Настройка авторизации в 1С через Keycloak

Задача заключается в организации единой точки входа (Single Sign-On) для баз данных 1С: Бухгалтерия и Зарплата и Управление Персоналом с использованием системы управления идентификацией Keycloak.

Исходная инфраструктура

Сервер 1С с развернутыми базами.
Базы опубликованы для доступа из интернета через веб-сервер Apache (обратный прокси).
Пользователи подключаются к базам через веб-клиент или тонкий клиент.

Основные задачи

Интегрировать Keycloak в качестве поставщика аутентификации для платформы 1С.
Настроить веб-сервер Apache для работы с протоколами аутентификации Keycloak (OAuth 2.0 / OpenID Connect).
Обеспечить безопасное проброс аутентификационных данных от Keycloak к серверу 1С.
Настроить соответствие пользователей и ролей между Keycloak и 1С.
Проверить корректность авторизации для всех типов подключений (веб-клиент, тонкий клиент).

Требования к результату

Пользователи проходят авторизацию на форме Keycloak.
После успешной аутентификации в Keycloak пользователь автоматически попадает в базу 1С без повторного ввода логина и пароля.
Решение должно быть отказоустойчивым и безопасным.
Должна быть обеспечена возможность централизованного управления правами доступа через Keycloak.

дизайн

Видеооператор и сценарист для съемки рум-туров по дизайну интерьеров

Требуется специалист для профессиональной съемки и сценарной разработки видео-туров по реализованным интерьерным проектам. Обязательно наличие портфолио в указанной нише.

менеджмент

Менеджер по привлечению клиентов на услуги fullstack-разработки

Ищем менеджера для поиска заказчиков на услуги веб-разработки, создания ботов и автоматизации. Оплата - процент с успешно привлеченных проектов. Подробности обсудим с откликнувшимися кандидатами.

код

Доработка сайта WordPress с добавлением магазина

Требуется создать на действующем сайте WordPress полнофункциональный раздел для продажи товаров с каталогом, оплатой и сбором данных клиентов, а также оформить дополнительные контентные блоки.