راه حل های SSO منبع باز KeyCloak

KeyCloak راه حل رایگان SSO

برنامه های وب ایمن ، API با OpenID Connect ، OAuth2.0 ، SAML2.0

از راه حل جعبه برای اضافه کردن سریع مدیریت هویت و یک علامت واحد بر روی قابلیت ها. مدیریت کاربر را در برنامه ها و خدمات وب مدرن ساده کنید

بررسی اجمالی

KeyCloak یکی دیگر از جایگزین های منبع باز برای ارائه هویت و مدیریت دسترسی با علامت واحد در (SSO) است. راه اندازی آن آسان است و بسیاری از ویژگی های درجه یک شرکت های خارج از جعبه مانند: فدراسیون کاربر ، کارگزاری هویت و ورود به سیستم اجتماعی را ارائه می دهد. از پروتکل های استاندارد برای اجرای SSO به عنوان مثال OpenID Connect ، OAuth 2.0 و SAML 2.0 استفاده می کند. از ادغام با LDAP و Active Directory پشتیبانی می کند. برای مدیریت کاربران ، مشتری ها ، قلمروها ، نقش ها ، پیکربندی جلسات و غیره از UI خارج از جعبه خارج می شود. این سبک ، سریع است و از خوشه بندی پشتیبانی می کند ، بنابراین مقیاس پذیری و در دسترس بودن بهتری نسبت به رقبا دارد. نگاه UI نیز می تواند با استفاده از مضامین سفارشی شود. ایمن توسط ماژول خط مشی رمز عبور قابل تنظیم - مدیریت متمرکز کاربر را بدون هیچ مشکلی فراهم می کند. KeyCloak همچنین بسیاری از کتابخانه های مشتری A.K.A (آداپتورهای مشتری) را برای ارائه ادغام یکپارچه با سایر سیستم عامل ها فراهم می کند. Java ، JavaScript ، C# (Owin (، Nodejs ، Python ، Android ، iOS پشتیبانی می شوند.

الزامات سیستم


  • هر سیستم عامل ای که جاوا را اداره می کند
  • جاوا 8 jdk
  • حداقل 512 رم
  • 1 گیگابایت فضای دیسک

امکانات


  • احراز هویت به عنوان سرویس:
  • تک ثبت نام /ثبت نام
  • کنترل دسترسی برای API
  • از هویت های فدرال (Google ، Facebook و غیره) پشتیبانی می کند.
  • سفارشی سازی UI
  • چندین جریان (ضمنی ، کد مجوز و غیره).
  • مجوز API
  • ارائه دهنده مبتنی بر ادعا

نصب و راه اندازی

فایل توزیع قابل بارگیری unzip-‘keyCloak-11.0.0. \ [zip | tar.gz ] اسکریپت بوت مستقل /دایرکتوری سطل حاوی تمام اسکریپت ها است. بر اساس سیستم عامل پرونده اسکریپت قابل اجرا است: لینوکس/یونیکس

    $ .../bin/standalone.sh

پنجره ها

    > ...\bin\standalone.bat

پیکربندی مستقل پرونده پیکربندی (در حالت مستقل) در /مستقل/پیکربندی/مستقل. xml قرار دارد.

در حال اجرا در Docker

KeyCloak را با دستور زیر شروع کنید:

    docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:11.0.0

با این کار KeyCloak در پورت محلی 8080 قرار می گیرد. همچنین یک کاربر مدیر اولیه با سرپرست نام کاربری و مدیر رمز عبور ایجاد می کند.

 فارسی