094 | OpenVPN + Keycloak: Современная аутентификаця

27.08.2025

Проблема сертификатов в большом масштабе

В предыдущих статьях мы обсуждали, что OpenVPN использует сертификаты для аутентификации. Этот метод надёжен, но имеет существенные недостатки:

• Неудобство для пользователей: Каждому пользователю нужно вручную передать и установить свой сертификат.
• Сложность управления: При увольнении сотрудника необходимо отозвать его сертификат, что требует дополнительных действий.
• Отсутствие централизации: У каждого сервиса, куда нужен доступ, своя система авторизации.

Решение этой проблемы — использование централизованного провайдера идентификации, такого как Keycloak.