{{tag>[sso oAuth2-proxy keycloak]}}

====== keycloak ======

  * Единая точка входа (SSO) – пользователи входят один раз и получают доступ ко всем связанным приложениям
  * Централизованное управление – все пользователи, роли и группы управляются через единую административную панель
  * Готовые страницы авторизации – формы входа, регистрации, восстановления пароля уже реализованы и настраиваются визуально
  * Поддержка стандартов – полная совместимость с OpenID Connect, OAuth 2.0 и SAML 2.0
  * Реалмы (Realms) – возможность создания изолированных областей для разных групп пользователей или проектов
  * Гибкость интеграции – официальные адаптеры для популярных фреймворков и возможность создания собственных
  * Низкий порог входа – простое внедрение даже для разработчиков без глубоких знаний в области безопасности
  * Кастомизация внешнего вида – возможность полностью настроить дизайн страниц аутентификации под ваш бренд (сегодня рассматривать не будем)

==== goGatekeeper + keycloak ====

==== OAuth2-Proxy + keycloak ====

{{ :software:sso:1_unn3rhctmbztwt6dliczwg.webp |}}

Обратный прокси-сервер, который обеспечивает аутентификацию с помощью Google, Azure, OpenID Connect и многих других поставщиков удостоверений личности.