Keycloak – Sistema de autenticação para serviços modernos!

porLuis Augusto Moretto

Keycloak – Sistema de autenticação para serviços modernos!

Sistema de autenticação para serviços modernos!
Sistema de autenticação para serviços modernos!

O que é o keycloak.?

Keycloak é uma solução de gerenciamento de identidade de código aberto voltada para aplicativos e serviços modernos. Foi desenvolvido pela RED HAT Community!

O ferece recursos como Single-Sign-On (SSO), Identity Brokering e Social Login, Federação de usuários, Adaptadores de cliente, um Admin Console e um Console de gerenciamento de conta.

Em nosso tutorial, vamos entender um pouco de seu funcionamento.

Single-Sign On

Os usuários se autenticam com o keycloak., em vez de aplicativos individuais. Isso significa que seus aplicativos não precisam lidar com formulários de login, autenticação de usuários e armazenamento de usuários. Uma vez conectado, os usuários não precisam fazer o login novamente para acessar um aplicativo diferente.

Isso também se aplica ao logout. Fornece logoff único, o que significa que os usuários só precisam fazer logoff uma vez para fazer o logoff de todos os aplicativos que usam o sistema.

Admin Console

Por meio do console de administração, os administradores podem gerenciar centralmente todos os aspectos do servidor keycloak.

Eles podem ativar e desativar vários recursos. Eles podem configurar o broker de identidade e a federação do usuário.

Eles podem criar e gerenciar aplicativos e serviços e definir políticas de autorização refinadas.

Eles também podem gerenciar usuários, incluindo permissões e sessões.

Console de gerenciamento de contas

Por meio do console de gerenciamento de contas, os usuários podem gerenciar suas próprias contas. Eles podem atualizar o perfil, alterar senhas e configurar a autenticação de dois fatores.

Os usuários também podem gerenciar sessões, bem como visualizar o histórico da conta.

Se você habilitou o login social ou corretagem de identidade, os usuários também podem vincular suas contas a provedores adicionais para permitir que se autentiquem na mesma conta com provedores de identidade diferentes.

Protocolos Padrão

Keycloak é baseado em protocolos padrão e fornece suporte para OpenID Connect, OAuth 2.0 e SAML.