Keycloak, web uygulamaları ve RESTful web hizmetleri için tek oturum açma çözümüdür. Keycloak ile normalde proje için yazılması gereken güvenlik özellikleri kutudan çıkarılır ve kolayca uyarlanabilir. Keycloak, oturum açma, kayıt, yönetim ve hesap yönetimi için özelleştirilebilir kullanıcı arayüzleri sağlar. Keycloak’ı mevcut LDAP ve Active Directory sunucularına bağlamak için bir entegrasyon platformu olarak da kullanabilirsiniz. Ayrıca, Facebook ve Google+ gibi üçüncü taraf kimlik sağlayıcılarına kimlik doğrulama yetkisi verebilirsiniz.
Keycloak Özellikleri;
- Tarayıcı uygulamalarında tek oturum açma ve kapatma
- OpenID Connect
- OAuth 2.0
- SAML
- Identity Brokering – Harici OpenID Connect veya SAML Kimlik Sağlayıcıları ile kimlik doğrulayın.
- Sosyal Giriş – Google, GitHub, Facebook, Twitter ve diğer sosyal ağlarla girişi etkinleştirin.
- Kullanıcı Federasyonu – LDAP ve Active Directory sunucularındaki kullanıcıları senkronize edin.
- Kerberos köprüsü – Kerberos sunucusunda oturum açan kullanıcıların kimliğini otomatik olarak doğrulayın.
- Kullanıcıların, rollerin, rol eşlemelerinin, istemcilerin ve yapılandırmanın merkezi yönetimi için Yönetici Konsolu.
- Kullanıcıların hesaplarını merkezi olarak yönetmelerine olanak tanıyan Hesap Yönetimi konsolu.
- Tema desteği – Kullanıcıya dönük tüm sayfaları uygulamalarınız ve markanızla bütünleştirmek için özelleştirin.
- İki Aşamalı Kimlik Doğrulama – Google Authenticator veya FreeOTP aracılığıyla TOTP / HOTP desteği.
- Oturum açma akışları – isteğe bağlı kullanıcı kaydı, parolayı kurtarma, e-postayı doğrulama, parola güncellemesi gerektirme vb.
- Oturum yönetimi – Yöneticiler ve kullanıcılar, kullanıcı oturumlarını görüntüleyebilir ve yönetebilir.
- Belirteç eşleyicileri – Kullanıcı özniteliklerini, rollerini vb. Belirteç ve ifadelerde nasıl istediğinizi eşleyin.
- Bölge, uygulama ve kullanıcı başına iptal politikaları.
- CORS desteği – İstemci bağdaştırıcılarının CORS için yerleşik desteği vardır.
- Servis Sağlayıcı Arabirimleri (SPI) – Sunucunun çeşitli yönlerini özelleştirmeyi sağlayan bir dizi SPI. Kimlik doğrulama akışları, kullanıcı federasyon sağlayıcıları, protokol eşleyicileri ve çok daha fazlası.
- JavaScript uygulamaları için istemci adaptörleri, WildFly, JBoss EAP, Fuse, Tomcat, Jetty, Spring vb.
- OpenID Connect Kaynak Sağlayıcı kitaplığına veya SAML 2.0 Hizmet Sağlayıcı kitaplığına sahip herhangi bir platformu / dili destekler
Keycloak’ta Güvenlik Nasıl Çalışır?
Keycloak, ağınızda yönettiğiniz ayrı bir sunucudur. Uygulamalar, bu sunucuya işaret edecek ve bu sunucu tarafından güvence altına alınacak şekilde yapılandırılmıştır. Keycloak, uygulamalarınızın güvenliğini sağlamak için OpenID Connect veya SAML 2.0 gibi açık protokol standartlarını kullanır. Tarayıcı uygulamaları, bir kullanıcının tarayıcısını uygulamadan, kimlik bilgilerini girdikleri Keycloak kimlik doğrulama sunucusuna yönlendirir. Bu önemlidir, çünkü kullanıcılar uygulamalardan tamamen izole edilmiştir ve uygulamalar hiçbir zaman kullanıcının kimlik bilgilerini görmez. Bunun yerine uygulamalara, kriptografik olarak imzalanmış bir kimlik belirteci veya onay verilir. Bu belirteçler, kullanıcı adı, adres, e-posta ve diğer profil verileri gibi kimlik bilgilerine sahip olabilir. Ayrıca, uygulamaların yetkilendirme kararları verebilmesi için izin verilerini de tutabilirler. Bu belirteçler, REST tabanlı hizmetlerde güvenli çağrılar yapmak için de kullanılabilir.