Keycloak (Keycloak)
Keycloak | |
---|---|
Тип | identity management system[вд] |
Разработчик | Red Hat |
Написана на | Java |
Операционная система | кроссплатформенность |
Первый выпуск | 10 сентября 2014 |
Последняя версия | |
Репозиторий | github.com/keycloak/keyc… |
Лицензия | Apache License 2.0[2] |
Сайт | keycloak.org (англ.) |
Медиафайлы на Викискладе |
Keycloak — продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные приложения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO[3]. Целью этого инструмента является сделать создание безопасных приложений и сервисов с минимальным написанием кода для аутентификации и авторизации.
История
[править | править код]Первый production релиз Keycloak состоялся в августе 2014, а разработка началась годом ранее. В 2016 Red Hat изменил фреймворк проекта RH SSO с PicketLink на Keycloak, как upstream проект[4]. После этого кодовая база PicketLink была отправлена в Keycloak[5][6].
Также, Keycloak можно считать в определённой степени заменой проекта Red Hat JBoss SSO который ещё раньше был заменен PicketLink[7].
Функции
[править | править код]Среди многих функций Keycloak можно выделить:
- Регистрацию пользователей
- Авторизация через соц.сети
- Single Sign-On / Sign-Off для всех приложений одного реалма (англ. Realm)
- Выдача JSON Web Token подлинности аккаунтам
- Двухфакторная аутентификация
- Интеграция со службами каталогов (LDAP-сервером)
- Брокер Kerberos
- Поддержка разных реалмов, с возможностью настройки внешнего вида страницы логина для каждой области
Компоненты
[править | править код]Keycloak состоит из двух компонентов:
- сервера
- адаптера для приложений
Примечания
[править | править код]- ↑ Keycloak 26.0.7 released — 2024.
- ↑ https://github.com/keycloak/keycloak#license
- ↑ Марчиони, Франческо; Фугаро, Луиджи (31 августа 2016 года). 12 Архивная копия от 9 ноября 2018 на Wayback Machine. Освоение JBoss Enterprise Application Platform 7. ISBN 978-1-78646-363-0. Введение Red Hat SSO.
- ↑ How Red Hat re-designed its Single Sign On (SSO) architecture, and why. (англ.). Red Hat Developer (4 октября 2016). Дата обращения: 12 мая 2020. Архивировано 9 января 2018 года.
- ↑ What is the difference between Picketlink and Keycloak? | Planet JBoss Developer . web.archive.org (5 апреля 2017). Дата обращения: 12 мая 2020. Архивировано 5 апреля 2017 года.
- ↑ PicketLink . web.archive.org (11 сентября 2015). Дата обращения: 12 мая 2020. Архивировано 11 сентября 2015 года.
- ↑ Kalali, Masoud. GlassFish security : secure your GlassFish installation, web applications, EJB applications, application client module, and web services using Java EE and GlassFish security measures. — Birmingham, U.K.: Packt Open Source, 2010. — 1 online resource (v, 275 pages) с. — ISBN 978-1-84719-939-3, 1-84719-939-9, 1-84719-938-0, 978-1-84719-938-6.
Ссылки
[править | править код]- keycloak.org — Официальный сайт
- Себастьян Блан (16 июня 2017 г.) Легко защитить ваши приложения Spring Boot с Keycloak dzone.com
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 1 : Overview. Sairam Krish. Процитовано 2018-11-08.
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 2: Integration with Angular Frontend. Medium. Процитовано 2018-11-08.
- Krish, Sairam (2018-08-09). Keycloak Integration : Part 3: Integration with Python (Django) Backend. Medium. Процитовано 2018-11-08.