Что такое Keycloak
Обновлено:
Опубликовано:
|
Keycloak —
простыми словами
|
приложение для реализации единой точки аутентификации и авторизации. Данную технологию единого входа также называют Single Sign-On или, сокращенно, SSO. А подобные сервисы имеют общее название "Система управления идентификацией и доступом" или Identity and Access Management (IAM). Keycloak может предоставить возможность пользователям получать права для различных приложений, пройдя один раз процесс аутентификации. Разработчикам не нужно для этого писать много кода. А инженеры DevOps могут настроить аутентификацию через общую базу пользователей для приложений, у которых нет дополнительных механизмов интеграции. Среди функций и возможностей выделяют:
Keycloak имеет клиент-серверную инфраструктуру. В качестве сервера используется готовый пакет, устанавливаемый на операционную систему (есть поддержка Linux, Windows) или docker-приложение. В качестве клиента используется адаптер — блок кода, который должен использовать разработчик для интеграции своего приложения с сервером. Поддерживается два стандарта обмена данными аутентификации и авторизации: OpenID Connect и SAML. В зависимости от данного стандарта Keycloak предлагает готовые шаблоны адаптеров для языков программирования, платформ или приложений а также их фреймворков/расширений: 1. Для OpenID Connect:
2. Для SAML:
Подробнее о поддерживаемых языках можно почитать в официальной документации. Среди аналогов можно выделить:
Еще немного о Keycloak на Википедии. Задать вопрос в телеграм-чате |
Другие термины
IP-адрес
Сетевой шлюз
Материнская плата
IIS
Jenkins
Dovecot
MTLS
API
OEM
Кулер
MX-запись
Fetchmail
Cron
Клавиша Windows
HTTPS
OOM Killer
Zabbix
OpenStack
PAM
RAW
.....