Nyckelmantel

Keycloak är en enkel inloggningsimplementering med öppen källkod med åtkomstkontroll, riktad mot moderna applikationer och tjänster. Från och med 2018 hanteras detta JBoss-gemenskapsprojekt av Red Hat som använder det som ett uppströmsprojekt för sin RH-SSO- produkt [2] . Målet med detta verktyg är att skapa säkra applikationer och tjänster med minimal kodning för autentisering och auktorisering.

Historik

Den första produktionssläppningen av Keycloak ägde rum i augusti 2014 och utvecklingen påbörjades ett år tidigare. Red Hat ändrade 2016 RH SSO-projektets ram från PicketLink till Keycloak som ett uppströmsprojekt [3] . Efter det skickades PicketLink-kodbasen till Keycloak [4] [5] .

Keycloak kan också till viss del betraktas som en ersättning för Red Hat JBoss SSO- projektet, som ersattes tidigare av PicketLink [6] .

Funktioner

Keycloaks många funktioner inkluderar:

• Användarregistrering
• Auktorisering via sociala nätverk
• Enkel inloggning /avloggning för alla tillämpningar av en sfär (eng. Realm )
• Utfärdar JSON Web Token Authentication till konton
• Tvåfaktorsautentisering
• Integration med katalogtjänster ( LDAP -server)
• Mäklare Kerberos
• Stöd för olika världar, med möjlighet att anpassa utseendet på inloggningssidan för varje område

Komponenter

Keycloak består av två komponenter:

• servrar
• applikationsadapter

Anteckningar

1. ↑ https://www.keycloak.org/2022/11/keycloak-2000-released.html
2. ↑ Marchioni, Francesco; Fugaro, Luigi (31 augusti 2016). 12 Arkiverad 9 november 2018 på Wayback Machine . Bemästra JBoss Enterprise Application Platform 7 . ISBN 978-1786463630. Introduktion till Red Hat SSO.
3. ↑ Hur Red Hat designade om sin Single Sign On-arkitektur (SSO) och varför.  (engelska) . Red Hat-utvecklare (4 oktober 2016). Hämtad 12 maj 2020. Arkiverad från originalet 09 januari 2018.
4. ↑ Vad är skillnaden mellan Picketlink och Keycloak? | Planet JBoss Developer (inte tillgänglig länk) . web.archive.org (5 april 2017). Hämtad 12 maj 2020. Arkiverad från originalet 5 april 2017. (obestämd) 
5. ↑ PicketLink (nedlänk) . web.archive.org (11 september 2015). Hämtad 12 maj 2020. Arkiverad från originalet 11 september 2015. (obestämd) 
6. ↑ Kalali, Masoud. GlassFish-säkerhet: säkra din GlassFish-installation, webbapplikationer, EJB-applikationer, applikationsklientmodul och webbtjänster med hjälp av Java EE och GlassFish säkerhetsåtgärder . - Birmingham, Storbritannien: Packt Open Source, 2010. - 1 onlineresurs (v, 275 sidor) sid. - ISBN 978-1-84719-939-3 , 1-84719-939-9, 1-84719-938-0, 978-1-84719-938-6.

Länkar

• keycloak.org - Officiell sida
• Sebastian Blanc (16 juni 2017) Säkra enkelt dina Spring Boot-applikationer med Keycloak dzone.com
• Krish, Sairam (2018-08-09). Keycloak Integration: Del 1: Översikt. Sairam Krish. Citerad 2018-11-08.
• Krish, Sairam (2018-08-09). Keycloak Integration: Del 2: Integration med Angular Frontend. medium. Citerad 2018-11-08.
• Krish, Sairam (2018-08-09). Keycloak Integration: Del 3: Integration med Python (Django) Backend. medium. Citerad 2018-11-08.

Se även

• Enskild ingångspunkt
• OpenSSO
• Kerberos (protokoll)
• Identifiering