Gestion de l’identitée et de l’accès en Open source

Single-Sign On

Ajoutez l’authentification aux applications et sécurisez les services.

Keycloak fournit une fédération utilisateur, une authentification forte, une gestion des ut    ilisateurs, une autorisation fine, et bien plus encore.

Une fois connecté à Keycloak, les utilisateurs n’ont pas besoin de se connecter à nouveau pour accéder à une autre application.

Cela s’applique également à la déconnexion. Keycloak fournit une connexion unique, ce qui signifie que les utilisateurs n’ont qu’à se déconnecter une seule fois pour être déconnecté de toutes les applications qui utilisent Keycloak.

Identity Brokering and Social Login

L’activation de la connexion avec les réseaux sociaux est facile à ajouter via la console d’administration. Il suffit de sélectionner l’icône réseau social que vous souhaitez ajouter. Aucun code ou modification n’est requis pour votre application.

Keycloak peut également authentifier les utilisateurs auprès des fournisseurs d’identité OpenID Connect ou SAML 2.0 existants. Encore une fois, il s’agit d’un il suffit de configurer le fournisseur d’identité via la console d’administration.

Fédération d’utilisateurs

Keycloak prend en charge la connexion aux serveurs LDAP ou Active Directory existants. Vous pouvez également mettre en œuvre votre propre fournisseur si vous avez des utilisateurs dans d’autres magasins, tels qu’une base de données relationnelle.

Protocoles standard

Keycloak est basé sur des protocoles standard et prend en charge OpenID Connect, OAuth 2.0 et SAML.

Autorisation aux services

Si l’autorisation basée sur les rôles ne couvre pas vos besoins, Keycloak fournit également des autorisations aux services précis. Cela vous permet de gérer les autorisations pour tous vos services à partir de la console d’administration Keycloak et vous donne la possibilité Le pouvoir de définir exactement les politiques dont vous avez besoin.

Documentation keycloak