keycloak 了解

Keycloak 是一个针对Web应用和 RESTful Web 服务提供 SSO 集成。基于 OAuth 2.0 和 JSON Web Token(JWT) 规范。目前用于实现 JBoss 与 Wildfly 通讯,但将来将为 Tomcat、Jetty、Node.js、Rails、Grails 等环境提供解决方案。

主要功能:

  • SSO和单登出的浏览器应用程序
  • 不需要编写代码就能够登录Social Broker.  Enable Google, Facebook, Yahoo, Twitter
  • 可选用户注册
  • 密码和TOTP支持(通过谷歌的Authenticator)。客户端证书身份验证即将支持。
  • 可自定义的主题为面向用户的页面
  • OAuth Bearer token auth for REST Services
  • Integrated Browser App to REST Service token propagation
  • OAuth 2.0 Grant requests
  • CORS 支持
  • CORS Web Origin management and validation
  • Completely centrally managed user and role mapping metadata.  Minimal configuration at the application side
  • Admin Console for managing users, roles, role mappings, applications, user sessions, allowed CORS web origins, and OAuth clients.
  • Deployable as a WAR, appliance, or an Openshift  cloud service (SaaS).
  • 支持JBoss AS7, EAP 6.x, 和 Wildfly 应用.   Plans to support Node.js, RAILS, GRAILS, and other non-Java applications.
  • Javascript/HTML 5 adapter for pure Javascript apps
  • Session management from admin console
  • Revocation policies
  • Password policies
  • OpenID Connect 支持

参考资料

http://www.keycloak.org/documentation.html

时间: 2024-10-08 16:48:04

keycloak 了解的相关文章

VMware Identity Manager 与CAS, Keycloak的集成

VMwareIdentity Manager (简称vIDM)是VMware开发的一套功能强大的身份管理系统.用户利用这套系统可以实现企业级应用的(包括SAAS,虚拟应用和桌面,原生的移动应用,Windows10应用等)单点登录,自助式应用商店,多种设备支持,基于策略的访问控制等等.简单点讲:客户可以利用这套系统在各种设备上,随时随地,访问企业在私有数据中心或者公有云平台上的应用或者数据. 中国有很多客户已经或多或少的开发了自己的身份认证系统来实现单点登录.这些客户或者一开始还没有用到vIDM的

Keycloak 2.2.0.Final 发布,SSO 集成解决方案

Keycloak 2.2.0.Final 发布了,Keycloak 是一个为浏览器和 RESTful Web 服务提供 SSO 的集成(入门教程qkxue.net).基于 OAuth 2.0 和 JSON Web Token(JWT) 规范.最开始是面向 JBoss 和 Wildfly 通讯,但已经计划为其他诸如 Tomcat.Jetty.Node.js.Rails.Grails 等环境提供解决方案(腾云科技ty300.com). 该版本主要是落定2.2.0.CR1版本中更新的内容: OpenI

keycloak && docker &&spring boot

1. 基础依赖 a. docker mysql b. dokcer keycloak-mysql 2. 安装 mysql (注意实际使用最好使用本地数据卷) docker run --name mysql -e MYSQL_DATABASE=keycloak -e MYSQL_USER=keycloak -e MYSQL_PASSWORD=password -e MYSQL_ROOT_PASSWORD=root -d mysql keycloak-mysql docker run -d --na

Keycloak忘记密码设置

Keycloak提供密码找回功能,用户需要输入用户名或者邮箱,Keycloak会给用户指定的邮箱发送密码重置邮件,本文就Keycloak中realm的发送方邮箱的配置做以下记录. 1.relam中邮箱配置如下图所示. 2.开启忘记密码功能,如下图所示. 原文地址:https://www.cnblogs.com/cnxieyang/p/9289231.html

keycloak docker-compose 运行

内容很简单,主要是搭建一个可运行的keycloak 环境,方便开发测试,同时支持数据库的持久化 docker-compose 文件 version: "3" services: auth: image: jboss/keycloak ports: - "8080:8080" environment: - "KEYCLOAK_USER=dalong" - "KEYCLOAK_PASSWORD=dalongrong" - &quo

使用Keycloak实现安全的SpringBoot微服务

Keycloak是RedHat的开源身份和访问管理解决方案,本文介绍如何在我们的微服务安全模块中使用keycloak,特别是基于SpringBoot的微服务. Keycloak 它提供了身份和访问管理的有用功能: 单点登录(SSO),身份代理和社交登录 用户联合 客户端适配器 管理控制台和帐户管理控制台. 虽然安全性是任何应用程序的一个重要方面,但安全性的实现部分是复杂和困难的.通常,它在代码中经常被忽略或执行不当和干扰. 开发人员需要安全服务器,允许外包和授权认证和授权方面.他们想要一种能够自

keycloak搭配mysql

下载 https://www.keycloak.org/downloads.html 到这里下载最新的服务器版本,本次文章指定版本为: 4.6.0.Final - 发行说明 安装 直接解压缩到某个目录,父目录不带空格即可 配置mysql 下载驱动 http://repo1.maven.org/maven2/mysql/mysql-connector-java/8.0.13/ 配置wildfly 的 module 创建目录: keycloak-4.6.0.Final\modules\system\

Keycloak 导入多个领域文件 import multiple realms

官方文档 https://www.keycloak.org/docs/7.0/server_admin/#admin-console-export-import If more than one realm file needs to be imported, a comma separated list of file names can be specified. This is more appropriate than the cases before, as this will hap

Spring Boot/Angular整合Keycloak实现单点登录

未完待续 Keycloak Keycloak为现代应用和服务提供开源的认证和访问管理,即通常所说的认证和授权.Keycloak支持OpenID.OAuth 2.0和SAML 2.0协议:支持用户注册.用户管理.权限管理:支持代理OpenID.SAML 2.0 IDP,支持GitHub.LinkedIn等第三方登录,支持整合LDAP和Active Directory:支持自定义认证流程.自定义用户界面,支持国际化. Keycloak支持Java.C#.Python.Android.iOS.Java