SSO и личный кабинет подрядчика для ГК ТОЧНО — ускорение цифровых процессов за 2 месяца

Главное о кейсе

ГК ТОЧНО — девелопер из топ-3 России. У компании не было технологии единого входа (SSO), сервисы работали разрозненно, подключение сотрудников занимало от 3 недель до 2 месяцев, подрядчики работали через бумагу.

За 2 месяца мы внедрили SSO на базе Keycloak, интегрировали Active Directory, подключили первые сервисы и за 3 недели разработали витрину сервисов — единый личный кабинет для подрядчиков и сотрудников.

Компания получила единую точку входа, управляемый процесс подключения и основу для цифрового канала работы с подрядчиками.

Как проект изменил жизнь пользователей

Сотрудники → Авторизуются один раз и получают доступ к подключенным сервисам → не тратят время на восстановление паролей.

Подрядчики → Получили цифровой канал взаимодействия → понимают алгоритм аккредитации и работы.

IT-служба → Централизованное управление доступами через SSO → меньше ручной настройки и точек отказа.

Техподдержка → Снижение обращений по забытым логинам и паролям → высвобождение ресурса на развитие систем.

Бизнес-задача и ее решение

Бизнес-задача: создать управляемую цифровую инфраструктуру доступа при быстром росте компании.

Как решили:
— Развернули SSO (Keycloak) как Identity Provider.
— Интегрировали мастер-систему Active Directory.
— Создали витрину сервисов как единую точку входа.
— Подключили первые внешние сервисы (включая MTS-Link).

Результат:
— Срок запуска MVP — 2 месяца.
— Витрина сервисов — за 3 недели.
— Основа для сокращения времени подключения пользователей с недель/месяцев до централизованного процесса.

Крафт (мастерство), реализация, технические детали

1. Работа в условиях смены стейкхолдеров → систематизация требований → единый процесс
Разрозненные требования разных департаментов собрали в единую архитектуру доступа.

2. Open-source архитектура → снижение лицензий → масштабируемость
Выбран Keycloak как гибкий IDP без лицензионных платежей. Поддержка стандартных протоколов позволила быстро подключать сервисы.

3. Кастомная разработка ЛК → контроль логики → соответствие специфике девелопера
Отказались от коробочных решений. Личный кабинет написан с нуля (PHP + Symfony, Vue.js), что позволило заложить логику аккредитации подрядчиков и масштабирования экосистемы.

Инсайты, гипотезы, процесс создания и взаимодействия с заказчиком

Инсайт 1: разные департаменты по-разному видят процесс подключения подрядчиков.
→ Решение: систематизировали требования и собрали единый регламент доступа.
→ Результат: процесс стал управляемым и масштабируемым.

Инсайт 2: проблема не только в отсутствии SSO, а в хаосе доступа к сервисам.
→ Решение: добавили витрину сервисов как единую точку входа.
→ Результат: пользователи получили понятную навигацию и централизованный доступ.