KeyCloak 免费的SSO解决方案
安全的Web应用程序,带有OpenID Connect的API,OAUTH2.0,SAML2.0
开箱即用的解决方案,以快速添加身份管理和功能上的单个标志。简化跨现代网络应用程序和服务的用户管理
概述
KeyCloak是另一种开源替代方案,可提供单个符号(SSO)的身份和访问管理。设置很容易,并提供许多企业级功能,例如:用户联合会,身份经纪和社交登录。它使用标准协议来实现SSO,例如OpenID Connect,OAuth 2.0和SAML 2.0。它支持与LDAP和Active Directory集成。 它随框UI带来了管理用户,客户端,领域,角色,会话配置等。 它轻巧,快速并支持聚类,因此与竞争对手相比,它具有更好的可扩展性和可用性。 UI外观也可以使用主题来定制。由可配置的密码策略确保的模块 - 它提供了集中的用户管理而无需任何麻烦。 KeyCloak还提供了许多客户库又称客户适配器),可与其他平台提供无缝集成。 Java,JavaScript,C#(Owin(,Nodejs,Python,Android,IOS,iOS受支持。
安装
Unzip下载分发文件 - ‘KeyCloak-11.0.0。\ [zip | tar.gz ] 独立启动脚本 /bin目录包含所有脚本。基于OS可以运行脚本文件: Linux/Unix
$ .../bin/standalone.sh
视窗
> ...\bin\standalone.bat
独立配置 配置文件(在独立模式下)位于_/standalone/configuration/standalone.xml_。
在Docker中跑步
使用以下命令启动KeyCloak:
docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:11.0.0
这将启动在本地端口8080上暴露的KeyCloak。它还将使用用户名管理和密码管理员创建初始管理用户。
