Keycloak

关于

Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务，几乎没有代码。

本页简要介绍了Keycloak和一些功能。有关功能的完整列表，请参阅 文档。

尝试Keycloak快速而简单。 有关详细信息，请查看“ 入门”教程。

---

单点登录

用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单，验证用户身份和存储用户。登录Keycloak后，用户无需再次登录即可访问其他应用程序。

这也适用于注销。Keycloak提供单点注销，这意味着用户只需注销一次即可注销所有使用Keycloak的应用程序。

Kerberos桥

如果您的用户使用Kerberos（LDAP或活动目录）对工作站进行身份验证，则他们也可以自动向Keycloak进行身份验证，而无需在登录工作站后再次提供用户名和密码。

---

身份代理和社交登录

使用社交网络启用登录很容易通过管理控制台添加。这只是选择要添加的社交网络的问题。无需代码或更改您的应用程序。

Keycloak还可以使用现有的OpenID Connect或SAML 2.0身份提供商对用户进行身份验证。同样，这只是通过管理控制台配置身份提供程序的问题。

---

用户联合会

Keycloak具有内置支持，可连接到现有LDAP或Active Directory服务器。如果您在其他商店中拥有用户（例如关系数据库），也可以实现自己的提供程序。

---

客户端适配器

Keycloak客户端适配器使得保护应用程序和服务变得非常容易。我们有适用于多种平台和编程语言的适配器，但如果您所选择的平台没有可用的适配器，请不要担心。Keycloak基于标准协议构建，因此您可以使用任何OpenID Connect资源库或SAML 2.0服务提供程序库。

您还可以选择使用代理来保护您的应用程序，从而无需修改您的应用程序。

---

管理控制台

通过管理控制台，管理员可以集中管理Keycloak服务器的所有方面。

他们可以启用和禁用各种功能。他们可以配置身份代理和用户联合。

他们可以创建和管理应用程序和服务，并定义细粒度的授权策略。

他们还可以管理用户，包括权限和会话。

---

帐户管理控制台

通过帐户管理控制台，用户可以管理自己的帐户。他们可以更新配置文件，更改密码和设置双因素身份验证。

用户还可以管理会话以及查看帐户的历史记录。

如果您已启用社交登录或身份代理，则用户还可以将其帐户与其他提供商关联，以允许他们使用不同的身份提供商对同一帐户进行身份验证。

---

标准协议

Keycloak基于标准协议，并为OpenID Connect，OAuth 2.0和SAML提供支持。

---

授权服务

如果基于角色的授权不能满足您的需求，Keycloak也会提供细粒度的授权服务。这使您可以从Keycloak管理控制台管理所有服务的权限，并使您能够准确定义所需的策略。