【Keycloak 简述】
戴靖
1. 简述
本篇对Keycloak做一个初步的入门讲解,系统的认识Keycolak,以便大家理解后面的篇幅。
Keycloak 是用于 Web 应用程序和 RESTful Web 服务的单点登录解决方案。Keycloak 的目的是保持简单的安全性并保护应用程序开发人员在其组织内部署的应用程序和服务。开发人员通常必须自己编写的安全功能会立即提供,并且可以轻松地根据组织的个人需求进行定制。Keycloak 提供可定制的用户界面,用于登录、注册、系统管理和帐户管理。通过连接到现有的 LDAP 和 Active Directory 服务器,Keycloak 也可以用作集成平台。您还可以将身份验证委托给第三方身份提供商,例如 Facebook 或 Google+。
1.1. 特点
-
浏览器应用程序的单点登录和单点注销。
-
支持 OpenID 连接。
-
支持 OAuth 2.0。
-
SAML 支持。
-
身份代理 - 由外部 OpenID Connect 或启用 SAML 的身份提供者进行身份验证。
-
社交登录——通过 Google、GitHub、Facebook、Twitter 和其他社交网络登录。
-
用户联合 - 来自 LDAP 或 Active Directory 的用户同步。
-
Kerberos 集成 - 已登录到 Kerberos 服务器的用户的身份验证链接。
-
用于集中管理用户、角色、角色映射、客户端和设置的管理控制台。
-
一个账户管理控制台,允许用户集中管理他们的账户。
-
主题支持 - 自定义所有用户屏幕并集成应用程序和品牌。
-
使用 Google Au
类似资料: