Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
software:sso:keycloak [2025/12/05 17:14] mirocowsoftware:sso:keycloak [2025/12/07 03:05] (текущий) mirocow
Строка 1: Строка 1:
-{{tag>[sso keycloak]}}+{{tag>[sso oAuth2-proxy keycloak]}}
  
-====== Keycloak ======+====== keycloak ======
  
-Keycloak - это инструмент управления идентификацией и доступом (IAM) с открытым исходным кодом, разработанный компанией Red Hat. Он предоставляет расширенные функциитакие как SSO (технология единого входа в систему), Identity Brokering (посредничество в установлении личностии Social Login (вход в систему через социальные сети), не требуя глубоких знаний в области безопасности.+  * Единая точка входа (SSO) – пользователи входят один раз и получают доступ ко всем связанным приложениям 
 +  * Централизованное управление – все пользователи, роли и группы управляются через единую административную панель 
 +  * Готовые страницы авторизации – формы входа, регистрации, восстановления пароля уже реализованы и настраиваются визуально 
 +  * Поддержка стандартов – полная совместимость с OpenID Connect, OAuth 2.0 и SAML 2.0 
 +  * Реалмы (Realms) – возможность создания изолированных областей для разных групп пользователей или проектов 
 +  * Гибкость интеграции – официальные адаптеры для популярных фреймворков и возможность создания собственных 
 +  * Низкий порог входа – простое внедрение даже для разработчиков без глубоких знаний в области безопасности 
 +  * Кастомизация внешнего вида – возможность полностью настроить дизайн страниц аутентификации под ваш бренд (сегодня рассматривать не будем)
  
-<note important><code> +==== goGatekeeper + keycloak ====
- - Используйте группы для управления пользователями.  +
- - Используйте составные роли для управления приложениями и службами. +
-</code></note>+
  
-{{:software:sso:6ebfe8d3fa0d63acf28a7b776fdf9f82.png?600|}}+==== OAuth2-Proxy + keycloak ==== 
 + 
 +{{ :software:sso:1_unn3rhctmbztwt6dliczwg.webp |}} 
 + 
 +Обратный прокси-сервер, который обеспечивает аутентификацию с помощью Google, Azure, OpenID Connect и многих других поставщиков удостоверений личности.