Описание тега keycloak

Описание тега Вопросы с тегом
Интегрированный единый вход (SSO) и Identity Manager (IDM) для браузерных приложений и веб-служб RESTful. Создан на основе JBoss / Wildfly и соответствует спецификациям OAuth 2.0, Open ID Connect, JSON Web Token (JWT) и SAML 2.0.

Около

Keycloak - это бесплатное решение для управления идентификацией и доступом с открытым исходным кодом, предназначенное для современных приложений и сервисов. Это упрощает защиту приложений и служб практически без кода.

Интегрированный единый вход (SSO) и Identity Manager для браузерных приложений и веб-сервисов RESTful. Создан на основе Wildfly / JBoss и реализует спецификации OAuth 2.0, Open ID Connect, JSON Web Token (JWT) и SAML 2.0.

Keycloak изначально был нацелен на сообщества JBoss и Wildfly, но имеет решения для многих других сред, таких как Tomcat, Jetty, Node.js, RAILS, GRAILS и т. Д. Возможны варианты развертывания его с существующим сервером приложений в качестве устройства черного ящика, или как сервис OpenShift/Kubernetes/Docker.

Ссылки

особенности

  • Единый вход (SSO) и единый выход (SLO) для браузерных приложений
  • Социальный брокер. Включите социальный вход в Google, Facebook, Yahoo, Twitter без кода.
  • Дополнительная федерация удостоверений LDAP(S)/Active Directory
  • Дополнительная регистрация пользователя
  • Поддержка пароля и TOTP (через Google Authenticator или FreeOTP)
  • Скоро появится проверка подлинности сертификата клиента x.509
  • Управление сеансом пользователя как с точки зрения администратора, так и с точки зрения пользователя
  • Настраиваемые темы для страниц, обращенных к пользователю: страницы входа, предоставления доступа, управление учетной записью, электронная почта и консоль администратора - все настраивается!
  • Проверка подлинности токена носителя OAuth для служб REST
  • Интегрированное приложение браузера для распространения токена службы REST
  • Admin REST API
  • Запросы на предоставление OAuth 2.0
  • Поддержка CORS
  • Управление и проверка CORS Web Origin
  • Полностью централизованно управляемые метаданные сопоставления пользователей и ролей. Минимальная конфигурация на стороне приложения
  • Консоль администратора для управления пользователями, ролями, сопоставлениями ролей, приложениями, пользовательскими сеансами, разрешенными веб-источниками CORS и клиентами OAuth.
  • Возможность развертывания в качестве WAR, устройства или службы OpenShift/Kubernetes/Docker
  • Поддерживает приложения JBoss AS7, EAP 6.x/7.x и Wildfly, а также Node.js, другие приложения, не относящиеся к Java.
  • Адаптер Javascript/HTML 5 для приложений на чистом Javascript
  • Управление сессией из консоли администратора
  • Политика отзыва
  • Политика паролей
  • Поддержка OpenID Connect
  • Поддержка SAML 2.0