Keycloak 它是当代应用程序和服务的开源身份和访问管理解决方案 。Keycloak 单点登录适用（Single-Sign On），因此，服务可以通过 OpenID Connect、OAuth 2.0 等协议连接 Keycloak 。同时 Keycloak 还支持不同身份验证服务的整合，如 Github、Google 和 Facebook 等 。

文章插图
Keycloak 早在 2014 年 9 它的初始版本于月发布 。它的最新版本是目前 13.0.1 (于 2022 年 06 月 01 日公布)。由 GitHub 从项目描述页面可以看出，Keycloak 它是一种“身份与访问管理”的工具 。是由 Red Hat 人员提供开发和维护 。作为开源工具，Keycloak 现在已经获得了 Apache 2.0 因此，任何感兴趣的开发者都可以为其做出贡献 。同时，正因为如此 Red Hat SSO 因此，用户可以将上游项目应用到以企业为核心(enterprise-centered)的项目中 。
Keycloak 的特点有了前面的概念，让我们具体来看看吧 Keycloak 具有哪些功能特性？
多协议支持
上文提及了 Keycloak 它们可以支持三种不同的协议：OpenID 连接、OAuth 2.0 和 SAML 2.0 。
SSO 单点登录
Keycloak 完全适用于单点登录(Single Sign-On)与点射登出(Single Sign-Out) 。
管理控制台
Keycloak 带来了基于 Web 的 GUI，您可以根据需要配备各种案例 。
客户身份和浏览
Keycloak 它可以作为一个单独的用户身份和浏览管理器，方便您创建用户数据库、自定义角色和用户组 。因此，我们可以根据预定义的角色在应用程序中进行相关的安全策略，以验证用户身份 。
外部身份识别源的同步
如果您的客户目前已经有了某种类型的用户数据库，那么您的客户就有了某种类型的用户数据库 。Keycloak 它可以与此类数据库同步 。它适用于默认前提下 LDAP 和活动目录(AD) 。自然，你也可以应用 Keycloak 的用户存放 API，为任何客户建立自定义的可扩展数据库 。值得注意的是，在这种组合方案中，一些必要的数据可能无法获取 Keycloak 所以你最好在实施前进行全面的研究 。
身份代理
Keycloak 它可以作为用户和一些外部身份提供者之间的代理 。我们可以通过使用 。Keycloak 管理面板，编写双方对应关系的目录 。
社会身份提供者
Keycloak 内置并支持 Google、Twitter、Facebook、及其 Stack Overflow 等待社会身份提供者 。当然，这需要你在管理面板上手动配备 。您可以在管理面板上进行手动配备 。Keycloak 在相关文件中，发现其支持的、社会身份提供者的全目录及其相应的配置指南 。
页面订制
Keycloak 允许您定制所有必须显示给用户的页面 。因为这类页面就是这类页面 。.ftl 格式，所以你可以使用经典 HTML 标识和 CSS 风格，统一展示应用程序和公司品牌的风格 。您甚至可以通过定制来定制 。JS 脚本，来个性化各种原本有限的页面 。
Keycloak 的优点Keycloak 它是免费的 。例如 AuthO 或 Okta 这种工具需要付费 。
因为它适用于三种不同的身份认证协议，所以你只能使用一种工具来协作各种应用程序，以满足不同的安全需求 。
您可以根据实际需要或自己的应用偏好，在没有限制的情况下使用某种认证协议和工具 。正如前面所述，Keycloak 是 Red Hat SSO 上游项目，因此在产品质量和系统设计上也有保障 。
Keycloak 强大的社区应用不仅体现在大量的应用案例上，而且形成了一个更好的互助和回答问题的氛围 。例如，因为，因为，因为，因为 。Keycloak 有一个内置的身份提供者同步机制，因此它已经将客户存储在这些机制中 LDAP 或 AD 这种客户数据库环境场景，特别好用 。
它适用例如 Google 和 Facebook 这种社交身份提供商，你和你的团队可以直接开箱使用(out of the box)应用社交账号进行登录 。
Keycloak 带来了基于 Web 的 GUI，用户可以快速修改设备 。
Keycloak SSO 它可以支持客户同时浏览各种服务 。
Keycloak 存在的不足Keycloak 虽然有上述显著优点，但也有其自身的不足 。
如果一个应用程序只有单个客户使用 Keycloak，那他就不能受益了 SSO 总体规模优势 。
尽管 Keycloak 原则上可以配备成纯客户数据库，但是会附加各种特殊用途的表，不如直接应用专有客户关系数据库 。
因为 Keycloak 它是一个免费的开源项目，所以在它的社区里，没有固定的开发者和开发路线图 。而且，它看起来不像它 。Stack Overflow 一般来说，为用户提供具有质量保证的企业级服务支持和响应水平 。
【keycloak是什么意思 keycloak是什么】

• 信用卡以卡办卡需要什么条件 信用卡以卡办卡是什么意思
• 两厢车是什么意思 lxc是什么意思
• WB 是什么
• 七类网线用什么水晶头它与六类线合的区别是什么 什么是七类网线
• yaf是什么 yaf是什么意思
• smurf攻击是什么意思 smurf攻击是什么
• 白夜行带给我们的启示是什么 白夜行讲了什么故事
• 车厘子4jd是代表果径大小 车厘子4jd是什么等级
• seo诊断是什么意思 seo诊断是什么
• 即时回放是什么意思 即时回放是什么