Nøglekappe

Keycloak er en open source single sign-on implementering med adgangskontrol, rettet mod moderne applikationer og tjenester. Fra 2018 administreres dette JBoss-fællesskabsprojekt af Red Hat , der bruger det som et upstream-projekt for deres RH-SSO- produkt [2] . Målet med dette værktøj er at skabe sikre applikationer og tjenester med minimal kodning til godkendelse og autorisation.

Historie

Den første produktionsudgivelse af Keycloak fandt sted i august 2014, og udviklingen begyndte et år tidligere. I 2016 ændrede Red Hat RH SSO-projektrammen fra PicketLink til Keycloak som et upstream-projekt [3] . Derefter blev PicketLink-kodebasen sendt til Keycloak [4] [5] .

Keycloak kan også til en vis grad betragtes som en erstatning for Red Hat JBoss SSO -projektet, som tidligere blev erstattet af PicketLink [6] .

Funktioner

Keycloak's mange funktioner inkluderer:

• Brugerregistrering
• Autorisation via sociale netværk
• Single Sign-On / Sign-Off for alle applikationer i én verden (eng. Realm )
• Udstedelse af JSON-webtokengodkendelse til konti
• To-faktor autentificering
• Integration med bibliotekstjenester ( LDAP -server)
• Mægler Kerberos
• Understøttelse af forskellige riger med mulighed for at tilpasse udseendet af login-siden for hvert område

Komponenter

Keycloak består af to komponenter:

• servere
• applikationsadapter

Noter

1. ↑ https://www.keycloak.org/2022/11/keycloak-2000-released.html
2. ↑ Marchioni, Francesco; Fugaro, Luigi (31. august 2016). 12 Arkiveret 9. november 2018 på Wayback Machine . Mastering JBoss Enterprise Application Platform 7 . ISBN 978-1786463630. Introduktion til Red Hat SSO.
3. ↑ Hvordan Red Hat re-designede sin Single Sign On (SSO) arkitektur, og hvorfor.  (engelsk) . Red Hat-udvikler (4. oktober 2016). Hentet 12. maj 2020. Arkiveret fra originalen 09. januar 2018.
4. ↑ Hvad er forskellen mellem Picketlink og Keycloak? | Planet JBoss Developer (utilgængeligt link) . web.archive.org (5. april 2017). Hentet 12. maj 2020. Arkiveret fra originalen 5. april 2017. (ubestemt) 
5. ↑ PicketLink (downlink) . web.archive.org (11. september 2015). Hentet 12. maj 2020. Arkiveret fra originalen 11. september 2015. (ubestemt) 
6. ↑ Kalali, Masoud. GlassFish-sikkerhed: sikre din GlassFish-installation, webapplikationer, EJB-applikationer, applikationsklientmodul og webtjenester ved hjælp af Java EE og GlassFish sikkerhedsforanstaltninger . - Birmingham, Storbritannien: Packt Open Source, 2010. - 1 online ressource (v, 275 sider) s. - ISBN 978-1-84719-939-3 , 1-84719-939-9, 1-84719-938-0, 978-1-84719-938-6.

Links

• keycloak.org - Officiel side
• Sebastian Blanc (16. juni 2017) Beskyt nemt dine Spring Boot-applikationer med Keycloak dzone.com
• Krish, Sairam (2018-08-09). Keycloak Integration: Del 1: Oversigt. Sairam Krish. Citeret 2018-11-08.
• Krish, Sairam (2018-08-09). Keycloak Integration: Del 2: Integration med Angular Frontend. medium. Citeret 2018-11-08.
• Krish, Sairam (2018-08-09). Keycloak Integration: Del 3: Integration med Python (Django) Backend. medium. Citeret 2018-11-08.

Se også

• Enkelt indgangssted
• OpenSSO
• Kerberos (protokol)
• identifikation