Платформа 3V/Аудит/Журнал событий входа: различия между версиями

Журнал событий входа в систему и действий администратора

События входа в систему происходят для таких событий, как успешный вход пользователя в систему, когда кто-то вводит неверный пароль или когда учетная запись пользователя обновляется. Каждое отдельное событие, которое происходит с пользователем, может быть записано и просмотрено. Для аутентификации и авторизации в платформе используется протокол OIDC (https://openid.net/connect/) и в стандартной поставке используется сервер авторизации работающий по протоколу oidc/oauth2.0 Keycloak (https://www.keycloak.org/).

Keycloak предоставляет богатый набор возможностей аудита, где каждое отдельное действие входа может быть записано и сохранено в базе данных, а затем просмотрено в консоли администратора. Все действия администратора также могут быть записаны и просмотрены.

Для просмотра доступных возможностей по работе с журналом аудита и его настройке можно ознакомиться в официальной документации Keycloak:

1. Аудит событий входа - ссылка на документацию;
2. Аудит действий администратора - ссылка на документацию.