Keycloak概述

最新推荐文章于 2024-07-31 17:53:33 发布
最新推荐文章于 2024-07-31 17:53:33 发布
阅读量6.6k 收藏 9
点赞数 1
分类专栏: Keycloak 架构 中间件 文章标签: keycloak sso 认证中心 oidc
本文为博主原创文章,转载请注明来源出处。
本文链接:https://blog.csdn.net/wangtian2014/article/details/104861176
版权
架构 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
Keycloak
3 篇文章 1 订阅
订阅专栏
中间件
3 篇文章 0 订阅
订阅专栏

这里写自定义目录标题

Keycloak概述

keycloak是一个开源的,面向现代应用程序和服务的身份认证和访问控制解决方案。它使得应用和服务获得安全性变得容易,写很少的代码甚至零代码。
下面主要对keycloak的部分功能做简要介绍。完整的功能介绍可以参考官方文档

Single-Sign On

使用keycloak验证用户而不是逐个app实现,意味着你的应用不需要处理登录界面,验证用户,存储用户。一旦在keycloak登录,用户访问其他应用将不再需要登录。
这一点同样适用于登出,keycloak提供了单点登出,用户只需要使用keycloak登出一次,其他应用将全部登出。

Kerberos

如果你的用户通过认证工作站授权(例如LDAP和活动目录),他们可以直接登录到keycloak
在这里插入图片描述

社交登录

通过管理控制台开启社交网络登录很简单,唯一要做的事就是选择一个社交网络,不需要修改你的应用代码。
keycloak也可以使用已有的OpenID Connect或者SAML2.0认证,仍然只是需要在控制台配置。
在这里插入图片描述

用户合并

keycloak已经内置了LDAP和AD支持。如果你的用户在其他存储中(例如关系数据库),你也可以实现你自己的provider。
在这里插入图片描述

客户端适配

keycloak客户端适配器使应用和服务获得安全性变得相当简单。keycloak提供了许多平台和变成语言的客户端适配器,但是如果仍然没有合适你的平台,你可以使用内置的标准OpenID 库和SAML2.0 库。

管理控制台

通过管理控制台,管理员可以全放位的管理keycloak。开启和关闭功能,配置身份认证代理和用户映射。创建、管理应用、服务和细粒度的授权策略。管理用户,包括权限和会话。
在这里插入图片描述

用户管理控制台

在用户管理控制台,用户可以管理他们自己的账号,更新描述信息、更改密码和开启双因素认证。用户也可以管理会话和登录历史。
在这里插入图片描述

标准协议

keycloak是基于标准协议的,支持OpenID Connect, OAuth 2.0, and SAML。
在这里插入图片描述

授权服务

如果基于角色的授权方式不能满足你的需要,keycloak同样提供了细粒度的授权服务。让你在keycloak 管理控制台管理你的其他服务权限。

Getting Started

独立运行keycloak是十分简单的,需要两个前提条件

  • 确保本机安装并且正确配置了jdk
  • 下载keycloak release

进入到keycloak目录,直接运行…/bin/standalone.bat,在一段时间等待后,控制台会输出启动成功。
在这里插入图片描述
在本机浏览器打开http://localhost:8080/auth ,创建管理员账号
在这里插入图片描述
进入管理控制台http://localhost:8080/auth/admin/
在这里插入图片描述
如果对英文不很熟悉,可以配置国际化。
在这里插入图片描述
到这里一个开发环境的keycloak就可以使用了,在生产环境中的群集部署、使用外置关系数据库等会在后续章节中单独说明。接下来我们会着重说明使用标准openid connect接入实现sso,以及扩展社交登录的实现。

王老欠儿
关注
专栏目录
Keycloak 简述】
格局决定一切,智恒方远
04-27 1766
1. 简述 本篇对Keycloak做一个初步的入门讲解,系统的认识Keycolak,以便大家理解后面的篇幅。 Keycloak 是用于 Web 应用程序和 RESTful Web 服务的单点登录解决方案。Keycloak 的目的是保持简单的安全性并保护应用程序开发人员在其组织内部署的应用程序和服务。开发人员通常必须自己编写的安全功能会立即提供,并且可以轻松地根据组织的个人需求进行定制。Keycloak 提供可定制的用户界面,用于登录、注册、系统管理和帐户管理。通过连接到现有的 LDAP 和 Active D
keycloak-授权服务-授权策略执行器
JosephThatwho的博客
07-22 1390
Keycloak鉴权服务中策略执行器的介绍
keycloak中文使用文档_KEYCLOAK 配置文档 · GitBook
weixin_30916255的博客
12-24 2565
KEYCLOAK 配置文档1.创建REALM2.配置CLIENT将localhost和端口换成相应的应用服务器地址和端口即可,其他保持一致创建三个角色,login,admin和user创建两个用户lhy和lei分别赋予admin和user角色3.查看SECRET4.在SPRING配置文档APPLICATION.PROPERTIES中写入以下配置# realm名称keycloak.realm=lhy...
史上最全的keycloak部署与启动教程
最新发布
qq_31532979的博客
07-31 1539
Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是一个构建在OAuth 2.0之上的认证协议,它允许用户使用一个统一的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
keycloak介绍
qq_33430322的博客
04-30 3614
此博客是个人理解缩写,如果阅读者有更好的理解可以评论留言,一起交流。 keycloak设计初衷 网络时代,人们对安全的要求越来越高,相应的就制定出来一些规范,比如Oauth2,OpenID等等,为了实现这些规范,设计了keycloak。对于对安全方面不是很熟悉的人可以直接使用keycloak去实现用户认证,授权等一系列操作,不需要开发自己的安全方面的东西。 keycloak可以用来干啥 单点登录...
Keycloak介绍
weixin_44227567的博客
03-26 2023
Keycloak是一个开源的身份和访问管理解决方案,它提供了单点登录(SSO)功能。Keycloak 支持多种标准协议,包括 OpenID Connect 和 OAuth 2.0,这使得它能够与各种服务进行集成,以提供身份验证和授权功能。单点登录(SSO):允许用户使用单一的凭证访问多个相关但独立的系统或应用。OpenID Connect 和 OAuth 2.0:支持这些行业标准协议,便于与其他系统和服务集成,如GitHub、Google和Facebook等社交媒体平台。用户管理和身份验证。
Keycloak 梳理
帷幄庸者的博客
10-29 1万+
Keycloak [top] Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是让应用的安全管理变得简单,让开发人员可以轻松地保护他们的应用程序和服务。并且Keycloak为登录、注册、用户管理提供了可视化管理界面,你可以借助于该界面来配置符合你需要的安全策略和进行用户管理。 主要功能 Keycloak实现了业内常见的认证授权协议和通用的安全技术,主要有: 浏览器应用程序的单点登录(SSO)。 OIDC认证授权。 OAuth 2.0。 SAML。 多租户支持。 身
Keycloak介绍、原理以及使用场景
damokelisijian866的博客
07-05 464
Keycloak是一个开源的身份和访问管理(IAM)解决方案,专为现代应用和服务设计。它提供了单点登录(SSO)功能,支持多种标准协议,如OpenID Connect、OAuth 2.0和SAML 2.0,使得Keycloak能够与各种服务进行集成,以提供身份验证和授权功能。Keycloak拥有简单易用的管理控制台,并提供对LDAP、Active Directory以及社交账号登录(如Google、Facebook、GitHub等)的支持,实现了非常简单的开箱即用体验。
keycloak集群部署配置
11-05
#### 二、集群部署概述 在单个实例部署Keycloak较为简单的情况下,对于高可用性和负载均衡的需求较高的场景,通常会选择集群部署方案。本文档将详细介绍如何进行Keycloak集群部署配置,包括必要的软硬件环境准备、...
material-keycloak-theme:基于Material Design的Keycloak主题
05-17
概述 这是基于的不完整的Keycloak登录主题。 该主题将用于UI控件。 当前,此主题设置“登录”,“注册”和“忘记密码”屏幕的样式。 根据需求,将来可能会包含更多布局。 安装 下载或克隆此存储库 将此存储库中的...
前端开源库-keycloak-auth-utils
08-29
**一、Keycloak Auth Utils 功能概述** 1. **认证管理**:这个库提供了一套易于使用的API,用于处理登录、登出、刷新令牌等操作,使开发者能够轻松实现用户身份验证。 2. **OAuth 2.0 支持**:Keycloak Auth Utils...
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行,linux运行bin目录下的standalone.sh可以运行
keycloak-login-api-1.0-alpha-3.zip
10-13
robota.zip,idobata botrobota的android适配器使您的android手机成为idobata(https://idobata.io)bot
Keycloak服务授权
JosephThatwho的博客
09-28 4244
1. 概述 keycloak支持细粒度的授权策略,并且可以和不同的访问控制机制结合,比如: 基于属性的访问控制 ABAC 基于角色的访问控制 RBAC 基于用户的访问控制 UBAC 基于上下文的访问控制 CBAC 基于规则的访问控制 基于时间的访问控制 通过策略服务的SPI自定义访问控制策略 keycloak通过一组管理界面和RESTful接口提供创建权限的必要方法,这些权限用户保护资源和作用域,把权限和鉴权策略绑定,就可以在应用或服务中执行鉴权。 资源服务器(应用或者服务)通常会基于一些信息来决定使用
Keycloak 基本功能
Allen技术小站
07-02 1万+
Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。 用户管理 你的应用不需要开发登录模块,验证用户和保存用户。Keycloak开发了用户管理,登录,注册,密码策略,安全问题,二步验证,密码重置等功能。登录,注册界面所需字段都是可配置,可自定义的。 用户角色,权限管理功能,用户组功能。用户sessions管理。 单点登录/登出...
Keycloak【学习记录】
wifiiii的博客
10-30 1841
Keycloak Keycloak:是针对现代应用程序和服务的开源身份和访问管理解决方案。 目标:简化安全性,使用很少甚至没有代码即可轻松保护应用程序和服务的安全。开箱即用地提供了开发人员通常必须为自己编写的安全功能,可以轻松地针对组织的个性化需求进行定制。 提供的服务: 可自定义的用户界面,用于登录,注册,管理和帐户管理 和LDAP和Active Directory服务器做集成 将身份验证委派给第三方身份提供商,例如Facebook和Google 登录方面 单点登录 用户通过 Keycloak 进行身
Keycloak
热门推荐
大强博客
07-07 2万+
关于Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务,几乎没有代码。本页简要介绍了Keycloak和一些功能。有关功能的完整列表,请参阅 文档。尝试Keycloak快速而简单。 有关详细信息,请查看“ 入门”教程。单点登录用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单,验证用户身份和存储用户。登录K...
Keycloak入门
weixin_43744390的博客
08-25 692
Keycloak是什么,入门学习,相关概念,单点登录(SSO),OAuth2.0,SAML2.0,OpenId Connection,
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(一)Keycloak的下载与使用
mltaozi的博客
11-22 1万+
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
Keycloak单点登录配置指南
"本文档将指导您如何使用Keycloak配置单点登录(SSO),并将其集成到Zabbix和Jumpserver等平台。首先,我们会在CentOS 7.6环境中安装Keycloak,然后进行必要的配置步骤,以实现跨平台的SSO功能。" 在现代企业环境中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值