Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
software:sso:keycloak [2025/12/05 17:06] – ↷ Страница перемещена из software:keycloak в software:sso:keycloak mirocowsoftware:sso:keycloak [2025/12/07 03:05] (текущий) mirocow
Строка 1: Строка 1:
-====== Keycloak ======+{{tag>[sso oAuth2-proxy keycloak]}}
  
-Keycloak - это инструмент управления идентификацией и доступом (IAM) с открытым исходным кодом, разработанный компанией Red Hat. Он предоставляет расширенные функции, такие как SSO (технология единого входа в систему), Identity Brokering (посредничество в установлении личности) и Social Login (вход в систему через социальные сети), не требуя глубоких знаний в области безопасности.+====== keycloak ======
  
-<note important><code> +  * Единая точка входа (SSO) – пользователи входят один раз и получают доступ ко всем связанным приложениям 
- - Используйте группы для управления пользователями.  +  * Централизованное управление – все пользователи, роли и группы управляются через единую административную панель 
- - Используйте составные роли для управления приложениями и службами. +  * Готовые страницы авторизации – формы входа, регистрации, восстановления пароля уже реализованы и настраиваются визуально 
-</code></note>+  * Поддержка стандартов – полная совместимость с OpenID Connect, OAuth 2.0 и SAML 2.0 
 +  * Реалмы (Realms) – возможность создания изолированных областей для разных групп пользователей или проектов 
 +  * Гибкость интеграции – официальные адаптеры для популярных фреймворков и возможность создания собственных 
 +  * Низкий порог входа – простое внедрение даже для разработчиков без глубоких знаний в области безопасности 
 +  * Кастомизация внешнего вида – возможность полностью настроить дизайн страниц аутентификации под ваш бренд (сегодня рассматривать не будем) 
 + 
 +==== goGatekeeper + keycloak ==== 
 + 
 +==== OAuth2-Proxy + keycloak ==== 
 + 
 +{{ :software:sso:1_unn3rhctmbztwt6dliczwg.webp |}} 
 + 
 +Обратный прокси-сервер, который обеспечивает аутентификацию с помощью Google, Azure, OpenID Connect и многих других поставщиков удостоверений личности.