KeyCloak Kostenlose SSO -Lösung
Sichere Web -Apps, APIs mit OpenID Connect, OAuth2.0, SAML2.0
Aus der Box -Lösung, um schnell Identitätsmanagement und einzelnes Zeichen für Funktionen hinzuzufügen. Optimieren Sie die Benutzerverwaltung in modernen Web -Apps und -Diensten
Überblick
KeyCloak ist eine weitere Open -Source -Alternative, um Identitäts- und Zugriffsmanagement mit einem einzigen Zeichen (SSO) zu bieten. Es ist einfach zu richten und bietet viele Funktionen für Unternehmensqualität außerhalb des Boxs wie: Benutzerföderation, Identitätsvermittlung und soziale Anmeldungen. Es verwendet Standardprotokolle, um SSO zu implementieren, z. B. OpenID Connect, OAuth 2.0 und SAML 2.0. Es unterstützt die Integration in LDAP und Active Directory. Es wird mit der Benutzeroberfläche von der Box -Benutzeroberfläche ausgestattet, um Benutzer, Clients, Bereiche, Rollen, Sessions -Konfigurationen usw. zu verwalten, usw. Es ist leicht, schnell und unterstützt das Clustering, sodass es eine bessere Skalierbarkeit und Verfügbarkeit hat als die Konkurrenten. Das UI -Look kann auch mit Themen angepasst werden. Das Modul für konfigurierbare Kennwortrichtlinien gesichert - es bietet eine zentralisierte Benutzerverwaltung ohne Probleme. KeyCloak bietet auch vielen Kundenbibliotheken a.k.a (Client -Adapter), um eine nahtlose Integration in andere Plattformen zu bieten. Java, JavaScript, C# (Owin (, Nodejs, Python, Android, iOS werden unterstützt.
System Anforderungen
- Jedes Betriebssystem, das Java betreibt
- Java 8 jdk
- Mindestens 512 RAM
- 1 GB Speicherplatz
Merkmale
- Authentifizierung als Dienst:
- Single Sign-On /Anmeldung
- Zugangskontrolle für API
- Unterstützt die Föderierte Identitäten (Google, Facebook usw.).
- UI -Anpassung
- Mehrere Ströme (implizit, Autorisierungscode usw.).
- API -Autorisierung
- Anspruchsbasierter Anbieter
Installation
Downloadable Distributionsdatei entladen-‘KeyCloak-11.0.0. \ [ZIP | tar.gz ] Eigenständiges Bootskript /Bin -Verzeichnis enthält alle Skripte. Basierend auf dem Betriebssystem kann die Skriptdatei ausgeführt werden: Linux/Unix
$ .../bin/standalone.sh
Fenster
> ...\bin\standalone.bat
Eigenständige Konfiguration Die Konfigurationsdatei (im Standalone -Modus) befindet sich unter /Standalone/Konfiguration/Standalone.xml.
in Docker laufen
Starten Sie den Keycloak mit dem folgenden Befehl:
docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:11.0.0
Dadurch wird der KeyCloak gestartet, der auf dem lokalen Port 8080 ausgesetzt ist. Er erstellt außerdem einen anfänglichen Administratorbenutzer mit Benutzername Administrator und Passwort -Administrator.
Erkunden
Möglicherweise finden Sie die folgenden Links relevant:
Automatisieren Sie den Geschäftsbetrieb mit der kostenlosen und Open -Source -Software