Keycloak

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(2FA)
(Policy)
第55行: 第55行:
 
*[[OpenID]] [https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/sso-protocols/oidc.html Connect]
 
*[[OpenID]] [https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/sso-protocols/oidc.html Connect]
  
==Policy==
+
==Authorization==
集成更多的策略解决方案,如:[[Open Policy Agent]]
+
[[文件:keycloak-policy-enforcement-point-pattern.png|PEP模式]]
 +
 
 +
整合、集成更多的授权、策略解决方案,如:[https://docs.kantarainitiative.org/uma/wg/oauth-uma-grant-2.0-09.html User-Managed Access (UMA)], [[Open Policy Agent]]
  
 
==2FA==
 
==2FA==

2021年7月29日 (四) 11:54的版本

Keycloak

目录

简介

Keycloak 是一款开源的身份认证和访问控制管理的解决方案,使用 Java 开发,采用 Apache v2 许可证。

因为源自 WildFly Application Server (WildFly Elytron Security) 所以配置 Keycloak 的许多方面都围绕 WildFly 配置元素。

Keycloak 基于 WildFly 应用服务器及其子项目(Infinispan(用于缓存)和 Hibernate(用于持久性)之上构建,所以需要阅读它们的相关文档。

功能

  • 单点登录(SSO)
  • 支持的标准协议:OpenID Connect, OAuth 2.0 和 SAML 2.0
  • 集中管理:对管理员和用户
  • 适配器(Adapters):轻松保护各种应用和服务
  • 支持 LDAPActive Directory:连接已有的用户目录服务
  • 社交账号:轻松启用社交登录
  • 支持身份代理人(Identity Brokering):OpenID Connect or SAML 2.0 IdPs
  • 高性能:轻量、快速、可伸缩
  • 集群:可扩展性、可用性
  • 样式:自定义外观
  • 可扩展:用户可通过代码自定义
  • 密码策略:用户可自定义密码策略

指南

$ cd keycloak-12.0.2/bin
$ ./standalone.sh  // 默认使用 H2 数据库
http://localhost:8080/auth/

配置 MariaDB, MySQL

配置 PostgreSQL

项目

Keycloak 使用和依赖的一些开源软件:

集成

Authorization

PEP模式

整合、集成更多的授权、策略解决方案,如:User-Managed Access (UMA), Open Policy Agent

2FA

Keycloak 支持 FreeOTP

andOTP 也是很好的 2FA 选择

Keycloak.X

Tomcat

部署 Keycloak in Tomcat, TomEE

可以考虑分发这样的版本,可以部署 Apache Tomcat, Jetty

Jetty

SaaS

Keycloak as a Service

Keycloak Operator

Keycloak 运行在 JGroups 集群子系统,其高可用信息可参考 WildFly High Availability Guide

图集

链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱