Сервис авторизации (Keycloak)

Назначение

1. Аутентификация пользователей и сервисов.
2. Выдача access и refresh токенов.
3. Управление realm/client/roles и атрибутами пользователя.
4. Поддержка MFA для привилегированных ролей.

Модель доступа

1. ABAC-first: роли и claims используются как атрибуты.
2. RBAC роли применяются как часть ABAC-политик.

Основные сценарии

• Login / Logout
• Refresh token
• Revoke sessions
• Service-to-service (client credentials)