Описание тега keycloak

Описание тега Вопросы с тегом
Интегрированный единый вход (SSO) и Identity Manager (IDM) для браузерных приложений и веб-служб RESTful. Построен на базе JBoss/Wildfly и соответствует спецификациям OAuth 2.0, Open ID Connect, JSON Web Token (JWT) и SAML 2.0.

О

Keycloak — это решение для управления идентификацией и доступом с открытым исходным кодом, предназначенное для современных приложений и сервисов. Это упрощает защиту приложений и сервисов практически без кода.

Интегрированный единый вход (SSO) и Identity Manager для браузерных приложений и веб-служб RESTful. Создан на базе Wildfly/JBoss и реализует спецификации OAuth 2.0, Open ID Connect и JSON Web Token (JWT) и SAML 2.0.

Keycloak изначально был ориентирован на сообщества JBoss и Wildfly, но имеет решения для многих других сред, таких как Tomcat, Jetty, Node.js, RAILS, GRAILS и т. д. Варианты — развернуть его на существующем сервере приложений в качестве устройства «черного ящика», или как облачный сервис и/или картридж Openshift.

Ссылки

Функции

  • Единый вход и единый выход для браузерных приложений
  • Социальный брокер. Включите вход в социальные сети Google, Facebook, Yahoo, Twitter без необходимости кода.
  • Дополнительная интеграция LDAP/Active Directory
  • Дополнительная регистрация пользователя
  • Поддержка паролей и TOTP (через Google Authenticator). Скоро появится аутентификация по сертификату клиента.
  • Управление сеансами пользователей как с точки зрения администратора, так и с точки зрения пользователя
  • Настраиваемые темы для страниц, обращенных к пользователю: страницы входа в систему, страницы предоставления прав, управление учетными записями, электронная почта и консоль администратора — все это настраивается!
  • Проверка подлинности токена носителя OAuth для служб REST
  • Интегрированное браузерное приложение для распространения токенов службы REST
  • REST API администратора
  • Запросы на предоставление OAuth 2.0
  • Поддержка CORS
  • Управление и проверка CORS Web Origin
  • Полностью централизованно управляемые метаданные сопоставления пользователей и ролей. Минимальная настройка на стороне приложения
  • Консоль администратора для управления пользователями, ролями, сопоставлениями ролей, приложениями, пользовательскими сеансами, разрешенными веб-источниками CORS и клиентами OAuth.
  • Возможность развертывания как WAR, устройство или облачная служба Openshift (SaaS).
  • Поддерживает приложения JBoss AS7, EAP 6.x и Wildfly. Планируется поддержка Node.js, RAILS, GRAILS и других приложений, отличных от Java.
  • Адаптер Javascript/HTML 5 для приложений на чистом Javascript
  • Управление сеансом из консоли администратора
  • Политики отзыва
  • Политика паролей
  • Поддержка OpenID Connect
  • Поддержка SAML 2.0