Keycloak

Keycloak je open-source platforma pro správu identit a řízení přístupu (Identity and Access Management), která firmám umožňuje zavést jednotné přihlašování (Single Sign-On) a centralizovanou správu uživatelů. Uživatelé se díky Keycloak přihlásí jen jednou a získají bezpečný přístup ke všem povoleným aplikacím, aniž by se museli přihlašovat opakovaně KEYCLOAK.ORG.

To zvyšuje bezpečnost a pohodlí – odpadá správa více hesel a účtů napříč systémy. Keycloak je navíc vyvíjen komunitou pod záštitou společnosti Red Hat jako otevřený software, takže nevyžaduje žádné licenční poplatky a těží z široké podpory a ověřené stability v podnikových nasazeních.

Hlavní funkce Keycloak

Single Sign-On (SSO)

Federace uživatelů

Řízení přístupu a autorizace

Identity Brokering a sociální přihlášení

Vícefaktorová autentizace (MFA)

Správa uživatelských účtů

Podpora otevřených standardů

Co umíme

Hlavní funkce Keycloak

Single Sign-On (SSO)

Jednotné přihlášení do více systémů. Uživatel se jednou ověří přes Keycloak a poté má přístup ke všem integrovaným aplikacím, dokud se neodhlásí. Keycloak podporuje i jednotné odhlášení – stačí se odhlásit jednou a tím se ukončí relace ve všech aplikacích najednou.

Federace uživatelů

Možnost propojit Keycloak s existujícími úložišti uživatelů, jako jsou LDAP nebo Active Directory

KEYCLOAK.ORG. Keycloak se napojí na vaše stávající adresářové služby či databáze, takže můžete využít dosavadní uživatelské účty a nemusíte je migrovat.

Řízení přístupu a autorizace

Centrální správa uživatelských rolí, skupin a oprávnění. Administrátoři mohou v Keycloaku definovat role a přístupové politiky pro jednotlivé aplikace. Keycloak podporuje i jemně zrnitá oprávnění (fine-grained authorization) pro specifické zdroje a akce

KEYCLOAK.ORG, což umožňuje detailně řídit, kdo co smí v které aplikaci dělat.

Identity Brokering a sociální přihlášení

Propojení s externími identity providery. Keycloak umožňuje, aby se uživatelé přihlašovali také pomocí účtů z jiných systémů nebo sociálních sítí (Google, Facebook apod.), pokud to povolíte. Lze jej nakonfigurovat tak, aby akceptoval uživatele z externích OpenID Connect nebo SAML 2.0 poskytovatelů identity KEYCLOAK.ORG, aniž by bylo nutné zásadně upravovat aplikace.

Vícefaktorová autentizace (MFA)

Podpora dvoufaktorového ověření a dalších metod silného ověření uživatele. Keycloak umí vyžadovat při přihlášení další faktor (např. jednorázové heslo z mobilní aplikace nebo SMS) pro citlivé aplikace, čímž posiluje zabezpečení přístupu.

Správa uživatelských účtů

Samoobslužný portál pro uživatele. Každý uživatel může přes uživatelskou konzoli Keycloak spravovat svůj profil – například změnit si heslo, aktualizovat osobní údaje nebo spravovat propojené účty (pokud využívá sociální login). To snižuje zátěž administrátorů a zlepšuje uživatelský komfort.

Podpora otevřených standardů

Keycloak je postaven na standardních protokolech pro autorizaci a autentizaci. Podporuje OpenID Connect, OAuth 2.0 a SAML 2.0 KEYCLOAK.ORG, takže jej lze snadno integrovat s většinou moderních aplikací a služeb. K dispozici jsou také připravené adaptéry a knihovny pro různé programovací jazyky a platformy, které usnadňují propojení aplikací s Keycloakem.

Keycloak – otevřené řešení pro SSO a správu identit

Keycloak je open-source platforma pro správu identit a řízení přístupu (Identity and Access Management), která firmám umožňuje zavést jednotné přihlašování (Single Sign-On) a centralizovanou správu uživatelů. Uživatelé se díky Keycloak přihlásí jen jednou a získají bezpečný přístup ke všem povoleným aplikacím, aniž by se museli přihlašovat opakovaně KEYCLOAK.ORG.

To zvyšuje bezpečnost a pohodlí – odpadá správa více hesel a účtů napříč systémy. Keycloak je navíc vyvíjen komunitou pod záštitou společnosti Red Hat jako otevřený software, takže nevyžaduje žádné licenční poplatky a těží z široké podpory a ověřené stability v podnikových nasazeních.