Keycloak
Keycloak продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные приложения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO[1]. Целью этого инструмента является сделать создание безопасных приложений и сервисов с минимальным написанием кода для аутентификации и авторизации.
| Keycloak | |
|---|---|
 | |
| Тип | identity management system[d] |
| Разработчик | JBoss |
| Написана на | Java |
| Операционная система | кроссплатформенность |
| Первый выпуск | 10 сентября 2014 |
| Последняя версия |
|
| Лицензия | Apache License 2.0 |
| Сайт | keycloak.org (англ.) |
История
Первый production релиз Keycloak состоялся в августе 2014, а разработка началась годом ранее. В 2016 Red Hat изменил фреймворк проекта RH SSO с PicketLink на Keycloak, как upstream проект[2]. После этого кодовая база PicketLink была отправлена в Keycloak[3][4].
Также, Keycloak можно считать в определенной степени заменой проекта Red Hat JBoss SSO который еще раньше был заменен PicketLink[5].
Функции
Среди многих функций Keycloak можно выделить:
- Регистрацию пользователей
- Авторизация через соц.сети
- Single Sign-On / Sign-Off для всех приложений одного реалма (англ. Realm)
- Выдача JSON Web Token подлинности аккаунтам
- Двухфакторная аутентификация
- Интеграция со службами каталогов (LDAP-сервером)
- Брокер Kerberos
- Поддержка разных реалмов, с возможностью настройки внешнего вида страницы логина для каждой области
Компоненты
Keycloak состоит из двух компонентов:
- сервера
- адаптера для приложений
Примечания
- Марчиони, Франческо; Фугаро, Луиджи (31 августа 2016 года). 12 . Освоение JBoss Enterprise Application Platform 7 . ISBN 978-1786463630 . Введение Red Hat SSO.
- How Red Hat re-designed its Single Sign On (SSO) architecture, and why. (англ.). Red Hat Developer (4 октября 2016). Дата обращения: 12 мая 2020.
- What is the difference between Picketlink and Keycloak? | Planet JBoss Developer. web.archive.org (5 апреля 2017). Дата обращения: 12 мая 2020.
- PicketLink. web.archive.org (11 сентября 2015). Дата обращения: 12 мая 2020.
- Kalali, Masoud. GlassFish security : secure your GlassFish installation, web applications, EJB applications, application client module, and web services using Java EE and GlassFish security measures. — Birmingham, U.K.: Packt Open Source, 2010. — 1 online resource (v, 275 pages) с. — ISBN 978-1-84719-939-3, 1-84719-939-9, 1-84719-938-0, 978-1-84719-938-6.
Ссылки
- keycloak.org — Официальный сайт
- Себастьян Блан (16 июня 2017 г.) Легко защитить ваши приложения Spring Boot с Keycloak dzone.com
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 1 : Overview. Sairam Krish. Процитовано 2018-11-08.
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 2: Integration with Angular Frontend. Medium. Процитовано 2018-11-08.
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 3: Integration with Python (Django) Backend. Medium. Процитовано 2018-11-08.