Keycloak
| Keycloak | |
|---|---|
 | |
| Тип | сервер аутентификации |
| Разработчик | JBoss |
| Написана на | Java |
| Операционная система | кроссплатформенность |
| Первый выпуск | 10 сентября 2014 |
| Последняя версия | 24.0.5 (4 июня 2024) |
| Лицензия | Apache License 2.0 |
| Ссылки | |
| Сайт | keycloak.org (англ.) |
| github.com/keycloak/keycloak | |
Keycloak продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные приложения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO[1]. Целью этого инструмента является сделать создание безопасных приложений и сервисов с минимальным написанием кода для аутентификации и авторизации.
История
Первый production релиз Keycloak состоялся в августе 2014, а разработка началась годом ранее. В 2016 Red Hat изменил фреймворк проекта RH SSO с PicketLink на Keycloak, как upstream проект[2]. После этого кодовая база PicketLink была отправлена в Keycloak[3][4].
Также, Keycloak можно считать в определенной степени заменой проекта Red Hat JBoss SSO который еще раньше был заменен PicketLink[5].
Функции
Среди многих функций Keycloak можно выделить:
- Регистрацию пользователей
- Авторизация через соц.сети
- Single Sign-On / Sign-Off для всех приложений одного реалма (англ. Realm)
- Выдача JSON Web Token подлинности аккаунтам
- Двухфакторная аутентификация
- Интеграция со службами каталогов (LDAP-сервером)
- Брокер Kerberos
- Поддержка разных реалмов, с возможностью настройки внешнего вида страницы логина для каждой области
Компоненты
Keycloak состоит из двух компонентов:
- сервера
- адаптера для приложений
Примечания
- ↑ Марчиони, Франческо; Фугаро, Луиджи (31 августа 2016 года). 12 Архивная копия от 9 ноября 2018 на Wayback Machine . Освоение JBoss Enterprise Application Platform 7 . ISBN 978-1786463630 . Введение Red Hat SSO.
- ↑ How Red Hat re-designed its Single Sign On (SSO) architecture, and why. (англ.). Red Hat Developer (4 октября 2016). Дата обращения: 12 мая 2020. Архивировано 9 января 2018 года.
- ↑ What is the difference between Picketlink and Keycloak? | Planet JBoss Developer (недоступная ссылка). web.archive.org (5 апреля 2017). Дата обращения: 12 мая 2020. Архивировано 5 апреля 2017 года.
- ↑ PicketLink (недоступная ссылка). web.archive.org (11 сентября 2015). Дата обращения: 12 мая 2020. Архивировано 11 сентября 2015 года.
- ↑ Kalali, Masoud. GlassFish security : secure your GlassFish installation, web applications, EJB applications, application client module, and web services using Java EE and GlassFish security measures. — Birmingham, U.K.: Packt Open Source, 2010. — 1 online resource (v, 275 pages) с. — ISBN 978-1-84719-939-3, 1-84719-939-9, 1-84719-938-0, 978-1-84719-938-6.
Ссылки
- keycloak.org — Официальный сайт
- Себастьян Блан (16 июня 2017 г.) Легко защитить ваши приложения Spring Boot с Keycloak dzone.com
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 1 : Overview. Sairam Krish. Процитовано 2018-11-08.
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 2: Integration with Angular Frontend. Medium. Процитовано 2018-11-08.
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 3: Integration with Python (Django) Backend. Medium. Процитовано 2018-11-08.
См. также
| Главные продукты | |
|---|---|
| Службы | |
| Проекты | |
| Устаревшие | |
| Важные люди |
|
| Слияния и поглощения | |
| Разное | |
