KeyCloak Solution SSO gratuite
Applications Web sécurisées, API avec OpenID Connect, OAuth2.0, SAML2.0
Solution hors boîte pour ajouter rapidement la gestion de l'identité et les capacités de signe unique. Rationaliser la gestion des utilisateurs sur les applications et services Web modernes
Aperçu
KeyCloak est une autre alternative open source pour fournir une gestion de l’identité et de l’accès avec un signe unique (SSO). Il est facile à configurer et fournit de nombreuses fonctionnalités de qualité d’entreprise, telles que: Fédération des utilisateurs, courtification d’identité et connexions sociales. Il utilise des protocoles standard pour implémenter SSO, par exemple OpenID Connect, OAuth 2.0 et SAML 2.0. Il prend en charge l’intégration avec LDAP et Active Directory. Il est livré avec l’interface utilisateur hors de la boîte pour gérer les utilisateurs, les clients, les domaines, les rôles, la configuration des sessions, etc. Il est léger, rapide et prend en charge le regroupement, il a donc une meilleure évolutivité et une meilleure disponibilité que ses concurrents. L’aspect de l’interface utilisateur peut également être personnalisé à l’aide de thèmes. Sécuré par module de stratégies de mot de passe configurable - il fournit une gestion centralisée des utilisateurs sans tracas. KeyCloak fournit également de nombreuses bibliothèques clients A.K.A (adaptateurs clients) pour fournir une intégration transparente avec d’autres plateformes. Java, JavaScript, C # (Owin (, Nodejs, Python, Android, iOS sont pris en charge.
Configuration requise
- Tout système d’exploitation qui exécute Java
- Java 8 JDK
- Minimum 512 RAM
- 1 Go d’espace disque
Caractéristiques
- Authentification comme service:
- Single connexion / déconnexion
- Contrôle d’accès pour l’API
- Prend en charge les identités fédérées (Google, Facebook, etc.).
- Personnalisation de l’interface utilisateur
- Plusieurs flux (implicite, code d’autorisation, etc.).
- Autorisation de l’API
- Fournisseur basé sur les réclamations
Installation
Fichier de distribution téléchargeable Unzip - ‘Keycloak-11.0.0. \ [Zip | Tar.gz ] Script de démarrage autonome / bin Directory contient tous les scripts. Basé sur le système d’exploitation, le fichier de script peut être exécuté: Linux / Unix
$ .../bin/standalone.sh
les fenêtres
> ...\bin\standalone.bat
Configuration autonome Le fichier de configuration (en mode autonome) est situé à _ / autonome / configuration / standalone.xml_.
Running in docker
Démarrez Keycloak avec la commande suivante:
docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:11.0.0
Cela commencera KeyCloak exposé sur le port local 8080. Il créera également un utilisateur d’administration initial avec l’administrateur du nom d’utilisateur et l’administrateur de mot de passe.
