Keycloak é uma solução de gerenciamento de identidade de código aberto voltada para aplicativos e serviços modernos. Foi desenvolvido pela RED HAT Community!
O ferece recursos como Single-Sign-On (SSO), Identity Brokering e Social Login, Federação de usuários, Adaptadores de cliente, um Admin Console e um Console de gerenciamento de conta.
Em nosso tutorial, vamos entender um pouco de seu funcionamento.
Os usuários se autenticam com o keycloak., em vez de aplicativos individuais. Isso significa que seus aplicativos não precisam lidar com formulários de login, autenticação de usuários e armazenamento de usuários. Uma vez conectado, os usuários não precisam fazer o login novamente para acessar um aplicativo diferente.
Isso também se aplica ao logout. Fornece logoff único, o que significa que os usuários só precisam fazer logoff uma vez para fazer o logoff de todos os aplicativos que usam o sistema.
Por meio do console de administração, os administradores podem gerenciar centralmente todos os aspectos do servidor keycloak.
Eles podem ativar e desativar vários recursos. Eles podem configurar o broker de identidade e a federação do usuário.
Eles podem criar e gerenciar aplicativos e serviços e definir políticas de autorização refinadas.
Eles também podem gerenciar usuários, incluindo permissões e sessões.
Por meio do console de gerenciamento de contas, os usuários podem gerenciar suas próprias contas. Eles podem atualizar o perfil, alterar senhas e configurar a autenticação de dois fatores.
Os usuários também podem gerenciar sessões, bem como visualizar o histórico da conta.
Se você habilitou o login social ou corretagem de identidade, os usuários também podem vincular suas contas a provedores adicionais para permitir que se autentiquem na mesma conta com provedores de identidade diferentes.
Keycloak é baseado em protocolos padrão e fornece suporte para OpenID Connect, OAuth 2.0 e SAML.