Что такое Keycloak![]() ![]() |
Keycloak —
простыми словами
|
приложение для реализации единой точки аутентификации и авторизации. Данную технологию единого входа также называют Single Sign-On или, сокращенно, SSO. А подобные сервисы имеют общее название "Система управления идентификацией и доступом" или Identity and Access Management (IAM). Keycloak может предоставить возможность пользователям получать права для различных приложений, пройдя один раз процесс аутентификации. Разработчикам не нужно для этого писать много кода. А инженеры DevOps могут настроить аутентификацию через общую базу пользователей для приложений, у которых нет дополнительных механизмов интеграции. Среди функций и возможностей выделяют:
Keycloak имеет клиент-серверную инфраструктуру. В качестве сервера используется готовый пакет, устанавливаемый на операционную систему (есть поддержка Linux, Windows) или docker-приложение. В качестве клиента используется адаптер — блок кода, который должен использовать разработчик для интеграции своего приложения с сервером. Поддерживается два стандарта обмена данными аутентификации и авторизации: OpenID Connect и SAML. В зависимости от данного стандарта Keycloak предлагает готовые шаблоны адаптеров для языков программирования, платформ или приложений а также их фреймворков/расширений: 1. Для OpenID Connect:
2. Для SAML:
Подробнее о поддерживаемых языках можно почитать в официальной документации. Среди аналогов можно выделить:
Еще немного о Keycloak на Википедии. |
Другие термины
HTTP/2
ЭЦП
3proxy
DKIM
1С
DHCP
Терминальный сервер
GLPI
Vagrant
Утилита
Веб-сервер
IP-адрес
Heartbeat
IPerf
WiMAX
Aptly
API
HTTPS
NTFS
Тонкий клиент
.....