KeyCloak 무료 SSO 솔루션
보안 웹 앱, OpenID Connect, OAUTH2.0, SAML2.0이있는 API
상자 밖에서 신속하게 신원 관리 및 단일 부호를 기능에 추가하여 기능을 제공합니다. 최신 웹 앱 및 서비스에서 사용자 관리를 간소화합니다
개요
KeyCloak은 SSO (Single Sign On)와 함께 신원 및 액세스 관리를 제공하기위한 또 다른 오픈 소스 대안입니다. 설정하기 쉽고 사용자 연맹, ID 중개 및 소셜 로그인과 같은 많은 엔터프라이즈 등급 기능을 제공합니다. 표준 프로토콜을 사용하여 SSO를 구현하여 OpenID Connect, OAUTH 2.0 및 SAML 2.0을 구현합니다. LDAP 및 Active Directory와의 통합을 지원합니다. 사용자, 클라이언트, 영역, 역할, 세션 구성 등을 관리하기 위해 Box UI에서 제공됩니다. 가볍고 빠르며 클러스터링을 지원하므로 경쟁 업체보다 확장 성과 가용성이 향상됩니다. UI Look는 테마를 사용하여 사용자 정의 할 수 있습니다. 구성 가능한 비밀번호 정책 모듈에 의해 확보 - 번거 로움없이 중앙 집중식 사용자 관리를 제공합니다. KeyCloak은 또한 다른 플랫폼과 완벽한 통합을 제공하기 위해 많은 클라이언트 라이브러리 (클라이언트 어댑터)를 제공합니다. Java, JavaScript, C# (Owin (Nodejs, Python, Android, iOS가 지원됩니다.
특징
- 서비스로 인증 :
- 단일 사인온 /사인 아웃
- API에 대한 액세스 제어
- 연합 신원 (Google, Facebook 등)을 지원합니다.
- UI 사용자 정의
- 다중 흐름 (암시 적, 인증 코드 등).
- API 승인
- 클레임 기반 제공자
설치
unzip 다운로드 할 수없는 배포 파일-‘keycloak-11.0.0. \ [zip | tar.gz ] 독립형 부트 스크립트 /bin 디렉토리에는 모든 스크립트가 포함되어 있습니다. OS를 기준으로 스크립트 파일을 실행할 수 있습니다. Linux/Unix
$ .../bin/standalone.sh
창
> ...\bin\standalone.bat
독립형 구성 configuration 파일 (독립형 모드)은 _/standalone/configuration/standalone.xml_에 있습니다.
Docker에서 달리기
다음 명령으로 KeyCloak을 시작하십시오.
docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:11.0.0
이것은 로컬 포트 8080에 노출 된 KeyCloak을 시작합니다. 또한 사용자 이름 관리자 및 비밀번호 관리자가있는 초기 관리자 사용자를 만듭니다.
