Mantie de chei

Keycloak este o implementare open source single sign-on cu control al accesului, destinată aplicațiilor și serviciilor moderne. Începând cu 2018, acest proiect comunitar JBoss este gestionat de Red Hat , care îl utilizează ca proiect în amonte pentru produsul lor RH-SSO [2] . Scopul acestui instrument este de a face construirea de aplicații și servicii sigure cu codificare minimă pentru autentificare și autorizare.

Istorie

Prima lansare de producție a Keycloak a avut loc în august 2014, iar dezvoltarea a început cu un an mai devreme. În 2016, Red Hat a schimbat cadrul proiectului RH SSO din PicketLink în Keycloak ca proiect în amonte [3] . După aceea, baza de cod PicketLink a fost trimisă la Keycloak [4] [5] .

De asemenea, Keycloak poate fi considerat într-o oarecare măsură un înlocuitor pentru proiectul Red Hat JBoss SSO , care a fost înlocuit anterior de PicketLink [6] .

Funcții

Multe caracteristici ale Keycloak includ:

• Înregistrare utilizator
• Autorizare prin intermediul rețelelor sociale
• Conectare/Deconectare unică pentru toate aplicațiile dintr-un singur domeniu (ing. Regiunea )
• Emiterea autentificării JSON Web Token pentru conturi
• Autentificare cu doi factori
• Integrare cu servicii de directoare ( server LDAP )
• Broker Kerberos
• Suport pentru diferite tărâmuri, cu posibilitatea de a personaliza aspectul paginii de conectare pentru fiecare zonă

Componente

Keycloak constă din două componente:

• servere
• adaptor de aplicație

Note

1. ↑ https://www.keycloak.org/2022/11/keycloak-2000-released.html
2. ↑ Marchioni, Francesco; Fugaro, Luigi (31 august 2016). 12 Arhivat pe 9 noiembrie 2018 la Wayback Machine . Stăpânirea platformei de aplicații JBoss Enterprise 7 . ISBN 978-1786463630. Introducere în Red Hat SSO.
3. ↑ Cum și-a reproiectat Red Hat arhitectura Single Sign On (SSO) și de ce.  (engleză) . Red Hat Developer (4 octombrie 2016). Preluat la 12 mai 2020. Arhivat din original la 09 ianuarie 2018.
4. ↑ Care este diferența dintre Picketlink și Keycloak? | Dezvoltator Planet JBoss (link indisponibil) . web.archive.org (5 aprilie 2017). Preluat la 12 mai 2020. Arhivat din original la 5 aprilie 2017. (nedefinit) 
5. ↑ PicketLink (link descendent) . web.archive.org (11 septembrie 2015). Preluat la 12 mai 2020. Arhivat din original la 11 septembrie 2015. (nedefinit) 
6. ↑ Kalali, Masoud. Securitate GlassFish: asigurați-vă instalarea GlassFish, aplicațiile web, aplicațiile EJB, modulul client al aplicației și serviciile web folosind măsurile de securitate Java EE și GlassFish . - Birmingham, Marea Britanie: Packt Open Source, 2010. - 1 resursă online (v, 275 pagini) p. - ISBN 978-1-84719-939-3 , 1-84719-939-9, 1-84719-938-0, 978-1-84719-938-6.

Link -uri

• keycloak.org - Site oficial
• Sebastian Blanc (16 iunie 2017) Securizează-ți cu ușurință aplicațiile Spring Boot cu Keycloak dzone.com
• Krish, Sairam (09.08.2018). Integrarea Keycloak: Partea 1: Prezentare generală. Sairam Krish. Citat 2018-11-08.
• Krish, Sairam (09.08.2018). Integrare Keycloak: Partea 2: Integrare cu Angular Frontend. mediu. Citat 2018-11-08.
• Krish, Sairam (09.08.2018). Integrare Keycloak: Partea 3: Integrare cu Python (Django) Backend. mediu. Citat 2018-11-08.

Vezi și

• Punct unic de intrare
• OpenSSO
• Kerberos (protocol)
• Identificare