Kulcsköpeny

A Keycloak egy nyílt forráskódú egyszeri bejelentkezéses megvalósítás , hozzáférés-vezérléssel, amely a modern alkalmazásokra és szolgáltatásokra irányul. 2018-tól ezt a JBoss közösségi projektet a Red Hat kezeli, akik RH-SSO termékük upstream projektjeként használják [2] . Ennek az eszköznek az a célja, hogy biztonságos alkalmazásokat és szolgáltatásokat készítsen minimális kódolással a hitelesítéshez és engedélyezéshez.

Történelem

A Keycloak első gyártási kiadására 2014 augusztusában került sor, a fejlesztés pedig egy évvel korábban kezdődött. 2016-ban a Red Hat megváltoztatta az RH SSO projekt keretrendszerét PicketLinkről Keycloak-ra, mint upstream projektre [3] . Ezt követően a PicketLink kódbázist benyújtották a Keycloak [4] [5] számára .

Ezenkívül a Keycloak bizonyos mértékig a Red Hat JBoss SSO projekt helyettesítőjének tekinthető, amelyet korábban a PicketLink váltott fel [6] .

Funkciók

A Keycloak számos funkciója:

• Felhasználó regisztráció
• Engedélyezés közösségi hálózatokon keresztül
• Egyszeri be- és kijelentkezés egy tartomány összes alkalmazásához (eng. Realm )
• JSON webes token hitelesítés kiadása a fiókokhoz
• Kéttényezős hitelesítés
• Integráció címtárszolgáltatásokkal ( LDAP szerver)
• Kerberos bróker
• Különböző területek támogatása, a bejelentkezési oldal megjelenésének testreszabásának lehetőségével az egyes területekhez

Összetevők

A kulcsköpeny két részből áll:

• szerverek
• alkalmazás adapter

Jegyzetek

1. ↑ https://www.keycloak.org/2022/11/keycloak-2000-released.html
2. ↑ Marchioni, Francesco; Fugaro, Luigi (2016. augusztus 31.). 12 Archivált : 2018. november 9. a Wayback Machine -nél . A JBoss Enterprise Application Platform 7 elsajátítása . ISBN 978-1786463630. A Red Hat SSO bemutatása.
3. ↑ Hogyan tervezte újra a Red Hat az SSO (Single Sign On) architektúráját, és miért.  (angol) . Red Hat Developer (2016. október 4.). Letöltve: 2020. május 12. Az eredetiből archiválva : 2018. január 09.
4. ↑ Mi a különbség a Picketlink és a Keycloak között? | Planet JBoss Developer (nem elérhető link) . web.archive.org (2017. április 5.). Letöltve: 2020. május 12. Az eredetiből archiválva : 2017. április 5.. (határozatlan) 
5. ↑ PicketLink (downlink) . web.archive.org (2015. szeptember 11.). Letöltve: 2020. május 12. Az eredetiből archiválva : 2015. szeptember 11. (határozatlan) 
6. ↑ Kalali, Masoud. GlassFish biztonság: biztosítsa GlassFish telepítését, webalkalmazásait, EJB-alkalmazásait, alkalmazáskliens modulját és webszolgáltatásait Java EE és GlassFish biztonsági intézkedésekkel . - Birmingham, Egyesült Királyság: Packt Open Source, 2010. - 1 online forrás (v, 275 oldal) p. - ISBN 978-1-84719-939-3 , 1-84719-939-9, 1-84719-938-0, 978-1-84719-938-6.

Linkek

• keycloak.org – Hivatalos oldal
• Sebastian Blanc (2017. június 16.) Könnyen biztonságossá teheti Spring Boot alkalmazásait a Keycloak dzone.com segítségével
• Krish, Sairam (2018-08-09). Keycloak integráció : 1. rész : Áttekintés. Sairam Krish. Idézett 2018-11-08.
• Krish, Sairam (2018-08-09). Keycloak integráció: 2. rész: Integráció Angular Frontenddel. közepes. Idézett 2018-11-08.
• Krish, Sairam (2018-08-09). Keycloak integráció : 3. rész: Integráció Python (Django) háttérrendszerrel. közepes. Idézett 2018-11-08.

Lásd még

• Egyetlen belépési pont
• OpenSSO
• Kerberos (protokoll)
• azonosítás