Keycloak

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(项目)
(Quarkus)
(未显示1个用户的12个中间版本)
第9行: 第9行:
  
 
==功能==
 
==功能==
 +
*单点登录(SSO)
 +
*支持的标准协议:[[OpenID]] Connect, [[OAuth]] 2.0 和 [[SAML]] 2.0
 +
*集中管理:对管理员和用户
 +
*适配器(Adapters):轻松保护各种应用和服务
 +
*支持 [[LDAP]] 和 [[Active Directory]]:连接已有的用户目录服务
 +
*社交账号:轻松启用社交登录
 +
*支持身份代理人(Identity Brokering):OpenID Connect or SAML 2.0 IdPs
 +
*高性能:轻量、快速、可伸缩
 +
*集群:可扩展性、可用性
 +
*样式:自定义外观
 +
*可扩展:用户可通过代码自定义
 +
*密码策略:用户可自定义密码策略
  
 
==指南==
 
==指南==
 +
$ cd keycloak-12.0.2/bin
 +
$ ./standalone.sh  // 默认使用 [[H2]] 数据库
 +
http://localhost:8080/auth/
 +
配置 [[MariaDB]], [[MySQL]]
 +
 +
配置 [[PostgreSQL]]
  
 
==项目==
 
==项目==
第27行: 第45行:
 
*[[Apache FreeMarker]]
 
*[[Apache FreeMarker]]
 
*[https://github.com/liquibase/liquibase Liquibase]
 
*[https://github.com/liquibase/liquibase Liquibase]
 +
 +
==集成==
 +
*[[FreeIPA]] services (Directory Server, [[Kerberos]], [[PKI]])
 +
*[[WSO2 API Manager]] [https://medium.com/@athiththan11/token-revocation-wso2-api-manager-keycloak-km-3695d217bd7c Token Revocation: WSO2 API Manager & Keycloak KM]
 +
*[[OpenLDAP]]
 +
*[[Apache Directory]]
 +
*[[OpenID]] [https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/sso-protocols/oidc.html Connect]
  
 
==Keycloak.X==
 
==Keycloak.X==
第33行: 第58行:
 
==Quarkus==
 
==Quarkus==
 
[https://github.com/keycloak/keycloak/tree/master/quarkus Keycloak on Quarkus]
 
[https://github.com/keycloak/keycloak/tree/master/quarkus Keycloak on Quarkus]
 +
 +
==Tomcat==
 +
[https://github.com/mnadeem/keycloak-server 部署 Keycloak in Tomcat, TomEE]
 +
 +
可以考虑分发这样的版本,可以部署 [[Apache Tomcat]], [[Jetty]]。
 +
 +
* [https://github.com/keycloak/keycloak-documentation/blob/master/securing_apps/topics/oidc/java/tomcat-adapter.adoc Keycloak Tomcat adapter]
 +
 +
==Jetty==
 +
*[https://github.com/keycloak/keycloak-documentation/blob/master/securing_apps/topics/oidc/java/jetty9-adapter.adoc Keycloak Jetty Adapters]
  
 
==SaaS==
 
==SaaS==
第40行: 第75行:
 
<gallery>
 
<gallery>
 
image:keycloak.png|Keycloak控制台
 
image:keycloak.png|Keycloak控制台
 +
image:keycloak-identity-broker-flow.png|Identity Broker Flow
 
image:keycloak-device-activity.png|设备活动
 
image:keycloak-device-activity.png|设备活动
 
image:keycloak-authorization-architecture.png|授权架构
 
image:keycloak-authorization-architecture.png|授权架构
 +
image:keycloak-sssd-freeipa-integration-overview.png|FreeIPA集成
 +
image:keycloak-cross-dc-architecture.png|跨数据中心架构
 +
image:keycloak-operator-components.png|Operator组件
 
</gallery>
 
</gallery>
  

2021年2月14日 (日) 03:48的版本

Keycloak

目录

简介

Keycloak 是一款开源的身份认证和访问控制管理的解决方案,使用 Java 开发,采用 Apache v2 许可证。

因为源自 WildFly Application Server (WildFly Elytron Security) 所以配置 Keycloak 的许多方面都围绕 WildFly 配置元素。

Keycloak 基于 WildFly 应用服务器及其子项目(Infinispan(用于缓存)和 Hibernate(用于持久性)之上构建,所以需要阅读它们的相关文档。

功能

  • 单点登录(SSO)
  • 支持的标准协议:OpenID Connect, OAuth 2.0 和 SAML 2.0
  • 集中管理:对管理员和用户
  • 适配器(Adapters):轻松保护各种应用和服务
  • 支持 LDAPActive Directory:连接已有的用户目录服务
  • 社交账号:轻松启用社交登录
  • 支持身份代理人(Identity Brokering):OpenID Connect or SAML 2.0 IdPs
  • 高性能:轻量、快速、可伸缩
  • 集群:可扩展性、可用性
  • 样式:自定义外观
  • 可扩展:用户可通过代码自定义
  • 密码策略:用户可自定义密码策略

指南

$ cd keycloak-12.0.2/bin
$ ./standalone.sh  // 默认使用 H2 数据库
http://localhost:8080/auth/

配置 MariaDB, MySQL

配置 PostgreSQL

项目

Keycloak 使用和依赖的一些开源软件:

集成

Keycloak.X

Introducing Keycloak.X

Quarkus

Keycloak on Quarkus

Tomcat

部署 Keycloak in Tomcat, TomEE

可以考虑分发这样的版本,可以部署 Apache Tomcat, Jetty

Jetty

SaaS

Keycloak as a Service

图集

链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱