Keycloak

来自开放百科 - 灰狐
2022年5月12日 (四) 13:42Allen (讨论 | 贡献)的版本

跳转到: 导航, 搜索
Wikipedia-35x35.png 您可以在Wikipedia上了解到此条目的英文信息 Keycloak Thanks, Wikipedia.

Keycloak

Keycloak

目录

简介

Keycloak 是一款开源的身份认证和访问控制管理的解决方案,使用 Java 开发,采用 Apache v2 许可证。

因为源自 WildFly Application Server (WildFly Elytron Security) 所以配置 Keycloak 的许多方面都围绕 WildFly 配置元素。

Keycloak 基于 WildFly 应用服务器及其子项目(Infinispan(用于缓存)和 Hibernate(用于持久性)之上构建,所以需要阅读它们的相关文档。

Keycloak WildFly (已废止) Distribution powered by WildFly

当前是 Keycloak Distribution powered by Quarkus

功能

OpenID-Connect-OAuth20-and-SAML.png
  • 单点登录(SSO)
  • 支持的标准协议:OpenID Connect, OAuth 2.0 和 SAML 2.0
  • 集中管理:对管理员和用户
  • 适配器(Adapters):轻松保护各种应用和服务
  • 支持 LDAPActive Directory:连接已有的用户目录服务
  • 社交账号:轻松启用社交登录
  • 支持身份代理人(Identity Brokering):OpenID Connect or SAML 2.0 IdPs
  • 高性能:轻量、快速、可伸缩
  • 集群:可扩展性、可用性
  • 样式:自定义外观
  • 可扩展:用户可通过代码自定义
  • 密码策略:用户可自定义密码策略

指南

Quarkus

$ ./kc.sh build --db=postgres
$ conf/keycloak.conf
 db=postgres
 db-username=keycloak
 db-password=keycloak
 db-url=jdbc:postgresql://localhost/keycloak
 hostname=debian
$ ./kc.sh start-dev
http://debian:8080/

WildFly

$ cd keycloak-12.0.2/bin
$ ./standalone.sh  // 默认使用 H2 数据库
http://localhost:8080/auth/

配置 MariaDB, MySQL

配置 PostgreSQL

项目

Keycloak 使用和依赖的一些开源软件:

集成

Authorization

PEP模式

整合、集成更多的授权、策略解决方案,如:User-Managed Access (UMA), Open Policy Agent

2FA

Keycloak 支持 FreeOTP

andOTP 也是很好的 2FA 选择

Keycloak.X

Tomcat

部署 Keycloak in Tomcat, TomEE

可以考虑分发这样的版本,可以部署 Apache Tomcat, Jetty

Jetty

API

Clojure

keycloak-clojure
Keycloak-plus-clojure.png

SaaS

Keycloak as a Service

用户

图集

链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱