Что такое Keycloak![]() ![]() |
Keycloak —
простыми словами
|
приложение для реализации единой точки аутентификации и авторизации. Данную технологию единого входа также называют Single Sign-On или, сокращенно, SSO. А подобные сервисы имеют общее название "Система управления идентификацией и доступом" или Identity and Access Management (IAM). Keycloak может предоставить возможность пользователям получать права для различных приложений, пройдя один раз процесс аутентификации. Разработчикам не нужно для этого писать много кода. А инженеры DevOps могут настроить аутентификацию через общую базу пользователей для приложений, у которых нет дополнительных механизмов интеграции. Среди функций и возможностей выделяют:
Keycloak имеет клиент-серверную инфраструктуру. В качестве сервера используется готовый пакет, устанавливаемый на операционную систему (есть поддержка Linux, Windows) или docker-приложение. В качестве клиента используется адаптер — блок кода, который должен использовать разработчик для интеграции своего приложения с сервером. Поддерживается два стандарта обмена данными аутентификации и авторизации: OpenID Connect и SAML. В зависимости от данного стандарта Keycloak предлагает готовые шаблоны адаптеров для языков программирования, платформ или приложений а также их фреймворков/расширений: 1. Для OpenID Connect:
2. Для SAML:
Подробнее о поддерживаемых языках программирования и приложениях можно почитать в официальной документации. Среди аналогов можно выделить:
Еще немного о Keycloak на Википедии. Задать вопрос в телеграм-чате |
Другие термины
FTP
MX-запись
Куки (cookie)
Flussonic Media Server
LTE
Прокси-сервер
Linux
Jenkins
InfluxDB
QGIS
PTR-запись
Ceph
KVM виртуализация
WPA
PDU
NetBIOS
Keepalived
Cron
ClamAV
Реестр Windows
.....