keycloak

• Единая точка входа (SSO) – пользователи входят один раз и получают доступ ко всем связанным приложениям
• Централизованное управление – все пользователи, роли и группы управляются через единую административную панель
• Готовые страницы авторизации – формы входа, регистрации, восстановления пароля уже реализованы и настраиваются визуально
• Поддержка стандартов – полная совместимость с OpenID Connect, OAuth 2.0 и SAML 2.0
• Реалмы (Realms) – возможность создания изолированных областей для разных групп пользователей или проектов
• Гибкость интеграции – официальные адаптеры для популярных фреймворков и возможность создания собственных
• Низкий порог входа – простое внедрение даже для разработчиков без глубоких знаний в области безопасности
• Кастомизация внешнего вида – возможность полностью настроить дизайн страниц аутентификации под ваш бренд (сегодня рассматривать не будем)

Обратный прокси-сервер, который обеспечивает аутентификацию с помощью Google, Azure, OpenID Connect и многих других поставщиков удостоверений личности.