嘿,伙计们,让我们试着了解一下keycloak的服务,好处和它们的功能等。
以最少的麻烦为应用程序和安全服务添加认证。不需要处理存储用户或认证用户的问题。这都是开箱即用的。
你甚至可以获得高级功能,如用户联盟、身份中介和社交登录。
IAM(身份访问管理)
IAM或IdM(身份管理)是一个用于验证用户身份和权限的框架。它检查用户是否可以访问用户要求的必要文件、网络和其他资源。它还通过对用户描述性信息的管理,检查信息如何以及由谁访问和修改。IAM系统为管理员提供工具和一些技术来改变用户的角色,跟踪用户的活动等。
安装一个基于Web界面的身份和访问管理解决方案是大多数现代软件项目的一个非常普遍的要求。不久以前,开发者需要为他们开发的每一个新的应用程序开发自己的用户管理基础设施(登录页面、注销、密码重置、密码散列、社交登录......)。然而,由于Keycloak等框架和docker等基于容器的技术。
身份管理有四个主要的基本功能
- 纯粹的身份功能。不考虑访问或授权的身份创建、管理和删除。
- 用户访问(登录)功能。例如,为了登录一项或多项服务(传统观点),客户使用智能卡及其相关数据。
- 服务功能。对于用户和他们的设备,系统提供个性化的、基于角色的、在线的、按需的、多媒体(内容)和基于存在的服务。
- 身份联盟。使用联合身份的系统可以在不知道用户密码的情况下对其进行认证。
Keycloak....,它是什么?
Keycloak是一个开源的 身份和访问管理针对现代应用和服务的解决方案。它使安全的应用程序和服务变得很容易,几乎不需要代码,这意味着你只需要配置功能,不需要写代码。因此,它将节省开发时间。
Keyclaok的特点
- 单点登录和单点退出
- 社会化登录
- 用户联盟(LDAP, Active directory, ...)
- 通过管理控制台进行集中管理
- 标准协议(OpenID Connect, OAuth2.0, SAML 2.0)。
- 密码策略
- 易于设置和整合
- 可定制和可扩展
- 性能高
我们为什么使用?
如果你需要一些身份和用户管理平台,并且你有复杂的用户访问流程,你可以使用Keycloak。最后,如果你需要SSO(单点登录)功能,你可以考虑Keycloak。一旦登录到Keycloak,用户不必再次登录就可以访问不同的应用程序。
Keycloak安全吗?
Keycloak是一个可靠的解决方案,它按照标准的安全协议设计,提供一个动态的单点登录解决方案。
红帽在红帽产品上运行,其中包括单点登录(SSO),红帽信任上游产品Keycloak为他们的下游产品红帽SSO。
Keycloak的好处
- 授权和认证。用一个账户或一个单一的虚拟身份进行系统登录。
- 身份经纪。通过OpenID Connect或SAML 2.0 IdPs验证不同服务之间的身份。
- LDAP和活动目录。
- 安全性。
- 最新的。
- 性能。
- 活跃的社区。
- 可扩展性。
- 开放源代码
Keycloak的工作程序
在一个用keycloak保护的完整系统中:
一个用户从一个公共页面点击导航到应用程序中的保护区。这个保护区的链接是在keycloak管理控制台的应用程序设置中。
- 用户将被重定向到keycloak认证页面。在提供了用户名和密码后,keycloak再次将用户重定向到应用程序,并提供一个在很短的时间内有效的代码。
- 应用程序将这个代码与应用程序的ID和应用程序的秘密一起传达给keycloak,然后keycloak用访问令牌、ID令牌和刷新令牌来回复。你的应用程序只需要这些令牌中的一个就可以看到用户有哪些要求,根据这些要求,用户将被授予或拒绝访问所要求的受保护的URL。
工作
我希望你喜欢这个美妙的服务,以确保你的应用程序的安全和认证。这只是一个概述,关于这个服务的更深层次的知识,比如如何在我们的本地机器上实现,请继续关注我!!。
