欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
Keycloak
来自开放百科 - 灰狐
(版本间的差异)
小 (→指南) |
小 (→简介) |
||
第6行: | 第6行: | ||
==简介== | ==简介== | ||
+ | [[文件:Quarkus-logo.png|right|Quarkus]] | ||
Keycloak 是一款开源的身份认证和访问控制管理的解决方案,使用 [[Java]] 开发,采用 Apache v2 许可证。 | Keycloak 是一款开源的身份认证和访问控制管理的解决方案,使用 [[Java]] 开发,采用 Apache v2 许可证。 | ||
2022年5月12日 (四) 14:53的最后版本
您可以在Wikipedia上了解到此条目的英文信息 Keycloak Thanks, Wikipedia. |
Keycloak
目录 |
[编辑] 简介
Keycloak 是一款开源的身份认证和访问控制管理的解决方案,使用 Java 开发,采用 Apache v2 许可证。
因为源自 WildFly Application Server (WildFly Elytron Security) 所以配置 Keycloak 的许多方面都围绕 WildFly 配置元素。
Keycloak 基于 WildFly 应用服务器及其子项目(Infinispan(用于缓存)和 Hibernate(用于持久性)之上构建,所以需要阅读它们的相关文档。
Keycloak WildFly (已废止) Distribution powered by WildFly
当前是 Keycloak Distribution powered by Quarkus
[编辑] 功能
- 单点登录(SSO)
- 支持的标准协议:OpenID Connect, OAuth 2.0 和 SAML 2.0
- 集中管理:对管理员和用户
- 适配器(Adapters):轻松保护各种应用和服务
- 支持 LDAP 和 Active Directory:连接已有的用户目录服务
- 社交账号:轻松启用社交登录
- 支持身份代理人(Identity Brokering):OpenID Connect or SAML 2.0 IdPs
- 高性能:轻量、快速、可伸缩
- 集群:可扩展性、可用性
- 样式:自定义外观
- 可扩展:用户可通过代码自定义
- 密码策略:用户可自定义密码策略
[编辑] 指南
Quarkus
$ ./kc.sh build --db=postgres $ conf/keycloak.conf db=postgres db-username=keycloak db-password=keycloak db-url=jdbc:postgresql://localhost/keycloak hostname=debian $ ./kc.sh start-dev http://debian:8080/
WildFly
$ cd keycloak-12.0.2/bin $ ./standalone.sh // 默认使用 H2 数据库 http://localhost:8080/auth/
配置 PostgreSQL
[编辑] 项目
Keycloak 使用和依赖的一些开源软件:
- JBoss Modules
- JBoss Modular Service Container
- JBoss Threads
- WildFly Core
- WildFly Elytron
- XNIO
- Infinispan
- Hibernate
- RESTEasy
- Undertow based on XNIO, HTTP listener default listening on 127.0.0.1:8080
- JBoss Remoting
- Apache FreeMarker
- Liquibase
- quarkus angular keycloak
- Apache FreeMarker
[编辑] 集成
- FreeIPA services (Directory Server, Kerberos, PKI)
- WSO2 API Manager Token Revocation: WSO2 API Manager & Keycloak KM
- OpenLDAP
- Apache Directory
- OpenID Connect
[编辑] Authorization
整合、集成更多的授权、策略解决方案,如:User-Managed Access (UMA), Open Policy Agent
[编辑] 2FA
Keycloak 支持 FreeOTP
andOTP 也是很好的 2FA 选择
[编辑] Keycloak.X
- Introducing Keycloak.X Distribution
- Keycloak.X Design
- Introducing Keycloak.X
- Keycloak on Quarkus Quarkus
[编辑] Tomcat
可以考虑分发这样的版本,可以部署 Apache Tomcat, Jetty。
[编辑] Jetty
[编辑] API
[编辑] Clojure
keycloak-clojure[编辑] SaaS
Keycloak as a Service
- Keycloak Operator Go语言驱动
- Keycloak 运行在 JGroups 集群子系统,其高可用信息可参考 WildFly High Availability Guide
- Cloud IAM Keycloak Identity and Access Management as a Service
- 狗狗通行证
[编辑] 用户
[编辑] 图集
[编辑] 链接
分享您的观点