KeyCloak Бесплатное решение SSO
Безопасные веб -приложения, API с OpenID Connect, OAuth2.0, SAML2.0
Вне решения для быстрого добавления управления идентификацией и единого знака в возможности. Управление пользователями оптимизации в современных веб -приложениях и услугах
Обзор
KeyCloak является еще одной альтернативой с открытым исходным кодом для обеспечения идентификации и управления доступом с помощью единого знака (SSO). Его легко настроить и предоставляет множество функций корпоративного уровня из коробки, таких как: федерация пользователей, брокерская идентификация и социальные логины. Он использует стандартные протоколы для реализации SSO, например, OpenID Connect, OAuth 2.0 и SAML 2.0. Он поддерживает интеграцию с LDAP и Active Directory. Он поставляется с пользовательским интерфейсом Box для управления пользователями, клиентами, сферами, ролями, конфигурацией сеансов и т. Д. Он легкий, быстрый и поддерживает кластеризацию, поэтому она имеет лучшую масштабируемость и доступность, чем конкуренты. Похоже, можно почувствовать, также можно настроить с использованием тем. Защищенный модулем политик пароля - он обеспечивает централизованное управление пользователями без каких -либо хлопот. KeyCloak также предоставляет много клиентских библиотек a.k.a (клиентские адаптеры) для обеспечения бесшовной интеграции с другими платформами. Java, JavaScript, C# (Owin (Nodejs, Python, Android, iOS поддерживают.
Системные Требования
- Любая ОС, которая управляет Java
- Java 8 JDK
- Минимум 512 ОЗУ
- 1 ГБ дискового пространства
Функции
- Аутентификация как услуга:
- Одиночный вход /подпись
- Контроль доступа для API
- Поддерживает федеративные идентичности (Google, Facebook и т. Д.).
- Пользовательская настройка
- Многочисленные потоки (неявный, код авторизации и т. Д.).
- Авторизация API
- Поставщик на основе претензий
Монтаж
Unzip загружаемый файл распределения-‘keycloak-11.0.0. \ [Zip | tar.gz ] Автономный загрузочный скрипт /Bin Directory содержит все сценарии. На основании ОС файл скрипта может быть запущен: Linux/Unix
$ .../bin/standalone.sh
Окна
> ...\bin\standalone.bat
Автономная конфигурация Файл конфигурации (в автономном режиме) расположен по адресу /standalone/configuration/sandalone.xml.
работает в Docker
Начните KeyCloak со следующей командой:
docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:11.0.0
Это запустит KeyCloak, открытый в локальном порту 8080. Он также создаст первоначального пользователя администратора с администратором имени пользователя и администратором пароля.
