![]()
Keycloak
Keycloak продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные приложения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO[3]. Целью этого инструмента является сделать создание безопасных приложений и сервисов с минимальным написанием кода для аутентификации и авторизации.
| Keycloak | |
|---|---|
 | |
| Тип |
|
| Разработчик |
|
| Написана на |
|
| Операционная система |
|
| Первый выпуск |
|
| Последняя версия |
|
| Лицензия |
|
| Сайт |
|
 Медиафайлы на Викискладе |
Содержание
![]()
![]()
История![]()
Править
Первый production релиз Keycloak состоялся в августе 2014, а разработка началась годом ранее. В 2016 Red Hat изменил фреймворк проекта RH SSO с PicketLink на Keycloak, как upstream проект[4]. После этого кодовая база PicketLink была отправлена в Keycloak[5][6].
Также, Keycloak можно считать в определенной степени заменой проекта Red Hat JBoss SSO который еще раньше был заменен PicketLink[7].
![]()
![]()
Функции![]()
Править
Среди многих функций Keycloak можно выделить:
- Регистрацию пользователей
- Авторизация через соц.сети
- Single Sign-On / Sign-Off для всех приложений одного реалма (англ. Realm)
- Выдача JSON Web Token подлинности аккаунтам
- Двухфакторная аутентификация
- Интеграция со службами каталогов (LDAP-сервером)
- Брокер Kerberos
- Поддержка разных реалмов, с возможностью настройки внешнего вида страницы логина для каждой области
![]()
![]()
Компоненты![]()
Править
Keycloak состоит из двух компонентов:
- сервера
- адаптера для приложений
![]()
![]()
Примечания![]()
Править
↑
Keycloak 21.0.0 released
— 2023.
↑
https://github.com/keycloak/keycloak#license
↑
Марчиони, Франческо; Фугаро, Луиджи (31 августа 2016 года). 12 Архивная копия от 9 ноября 2018 на Wayback Machine . Освоение JBoss Enterprise Application Platform 7 . ISBN 978-1786463630 . Введение Red Hat SSO.
↑
How Red Hat re-designed its Single Sign On (SSO) architecture, and why.
(англ.). Red Hat Developer (4 октября 2016). Дата обращения: 12 мая 2020. Архивировано 9 января 2018 года.
↑
What is the difference between Picketlink and Keycloak? | Planet JBoss Developer (неопр.). web.archive.org (5 апреля 2017). Дата обращения: 12 мая 2020. Архивировано из оригинала 5 апреля 2017 года.
↑
PicketLink (неопр.). web.archive.org (11 сентября 2015). Дата обращения: 12 мая 2020. Архивировано из оригинала 11 сентября 2015 года.
↑
Kalali, Masoud. GlassFish security : secure your GlassFish installation, web applications, EJB applications, application client module, and web services using Java EE and GlassFish security measures. — Birmingham, U.K.: Packt Open Source, 2010. — 1 online resource (v, 275 pages) с. — ISBN 978-1-84719-939-3, 1-84719-939-9, 1-84719-938-0, 978-1-84719-938-6.
![]()
![]()
Ссылки![]()
Править
- keycloak.org — Официальный сайт
- Себастьян Блан (16 июня 2017 г.) Легко защитить ваши приложения Spring Boot с Keycloak dzone.com
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 1 : Overview. Sairam Krish. Процитовано 2018-11-08.
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 2: Integration with Angular Frontend. Medium. Процитовано 2018-11-08.
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 3: Integration with Python (Django) Backend. Medium. Процитовано 2018-11-08.