Keycloak

文章目录

术语

  • Users

  • Groups

  • Roles

  • Composite Roles

  • User & Role mapping

  • Authentication
    认证

  • Authorization
    授权

  • Credentials
    凭证(密码,数字签名,指纹)

  • Realm

    • 一个realm管理一系列Users、Groups、Credentials、Roles。
    • Realm彼此之间是隔离,每个realm只能管理和认证自己控制的User
  • Clients

  • Client Adapters

  • 资源服务器(Resource Server)

  • 资源(Resource)

  • 范围(Scope)

  • 权限(Permission)
    X CAN DO Y ON RESOURCE Z

  • 策略(Policy)

    • Attribute-based access control (ABAC): 基于属性的安全控制
    • Role-based access control (RBAC): 基于角色的安全控制
    • User-based access control (UBAC): 基于用户的安全控制
    • Context-based access control (CBAC): 基于上下文的安全控制
    • Rule-based access control: 基于规则的安全控制
      • 使用Javascript
      • 使用 JBoss Drools
    • Time-based access control: 基于时间的安全控制
    • 通过策略提供程序服务提供程序接口(SPI)支持自定义访问控制机制(ACMs)
  • 策略提供者(Policy Provider)

  • 权限票据(Permission Ticket)

Docker部署

  • 下载
docker pull jboss/keycloak
  • 运行
docker run --name keycloak -d -p 443:443 -p 9990:9990 -p 8080:8080 \
--link postgres:postgres -e POSTGRES_DATABASE=keycloak \
-e POSTGRES_USER=admin -e POSTGRES_PASSWORD=admin \
-e TZ=Asia/Shanghai -v /etc/localtime:/etc/localtime \
--restart=always jboss/keycloak:3.3.0.Final
发布了41 篇原创文章 · 获赞 0 · 访问量 702
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 游动-白 设计师: 上身试试

分享到微信朋友圈

×

扫一扫,手机浏览