RooX UIDM интегрирован с NextCloud: единый вход без отказа от LDAP-инфраструктуры

Компания RooX объявила о реализации интеграции платформы управления доступом RooX UIDM с опенсорс-системой совместной работы NextCloud. Проект, выполненный для российской промышленной компании, продемонстрировал возможность гибкой аутентификации пользователей с использованием стандартных протоколов — без отказа от уже действующей инфраструктуры каталогов.

В рамках проекта был реализован сценарий единого входа (SSO) в NextCloud через протокол OpenID Connect (OIDC) с сохранением действующей LDAP-модели аутентификации. Это позволило обеспечить централизованный вход через RooX UIDM, не нарушив работу пользователей, ранее подключенных к сервису по LDAP.

Архитектура решения учитывала реальную ситуацию заказчика: в системе уже существовал пул пользователей, а их учетные записи были привязаны к LDAP-каталогу. Для обеспечения бесшовного перехода был реализован комбинированный механизм — вход инициируется через OIDC (SSO), после чего управление передается LDAP-плагину NextCloud для сопоставления пользователя по sAMAccountName и сохранения прежней логики авторизации. Такой подход позволил сохранить существующие учетные записи и сценарии работы без миграции данных и простоев.

Проект подтверждает, что RooX UIDM обладает гибкостью для обеспечения единой аутентификации в сценариях, где требуется совместимость с уже развернутыми каталогами и механизмами аутентификации.

RooX UIDM выступает в роли центра аутентификации и управления сессиями, реализуя SSO, контроль токенов и поддержку многофакторной аутентификации, при этом интеграция не требует изменения логики бизнес-приложения. В проекте с NextCloud платформа обеспечила корректную работу OIDC-потока с кодом авторизации, проксирование запросов через шлюз, проверку токенов и безопасный обмен id_token между системами.

«Реальные проекты редко начинаются “с чистого листа”. В инфраструктуре заказчика всегда есть существующие пользователи, плагины, интеграции и исторические решения. Наша задача — не просто подключить сервис по стандарту, а сделать это так, чтобы ничего не сломалось. Интеграция с NextCloud показала, что RooX UIDM одинаково эффективно работает и в “идеальной” архитектуре, и в сложных легаси-сценариях», — прокомментировал директор по сервисам RooX Егор Леднев.

Интеграция с NextCloud расширяет список поддерживаемых платформ и демонстрирует универсальность RooX UIDM как решения для построения единого контура управления доступом — от современных облачных сервисов до гибридных корпоративных систем.

Справка

RooX (roox.ru) — российская ИТ-компания, разработчик платформы управления доступом RooX UIDM, 15 лет на рынке.

Специализация компании: управление доступом, аутентификация и авторизация. Мы разрабатываем и внедряем решения любой сложности, проводим аудит, консультирование, реализуем проекты миграции.

В портфолио — проекты с компаниями из финтех сектора, телеком-операторами, госкомпаниями, девелоперами, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.