KeyCloak 無料のSSOソリューション
セキュアWebアプリ、OpenID Connectを備えたAPI、OAuth2.0、saml2.0
アイデンティティ管理とシングルサインオン機能をすばやく追加するためのボックスオブザボックスソリューション。最新のWebアプリとサービス全体でユーザー管理を合理化します
概要
Keycloakは、単一サインオン(SSO)を備えたIDとアクセス管理を提供するためのもう1つのオープンソースの代替品です。セットアップが簡単で、ユーザーフェデレーション、アイデンティティブローカー、ソーシャルログインなど、すぐに使用できる多くのエンタープライズグレードの機能を提供しています。標準プロトコルを使用して、SSOを実装します。たとえば、OpenID Connect、OAuth 2.0、SAML 2.0。 LDAPおよびActive Directoryとの統合をサポートします。 ユーザー、クライアント、レルム、ロール、セッションの構成などを管理するためのボックスUIが付属しています。 軽量で高速で、クラスタリングをサポートするため、競合他社よりもスケーラビリティと可用性が向上しています。 UI Look Can Feelは、テーマを使用してカスタマイズすることもできます。構成可能なパスワードポリシーモジュールによって保護されています。ハスルなしで集中ユーザー管理を提供します。 KeyCloakは、他のプラットフォームとのシームレスな統合を提供するために、多くのクライアントライブラリA.K.A(クライアントアダプター)も提供しています。 Java、JavaScript、C#(Owin(、nodejs、python、android、iOSがサポートされています。
特徴
*サービスとしての認証: *シングルサインオン /サインアウト
- APIのアクセス制御 *フェデレーションされたアイデンティティ(Google、Facebookなど)をサポートしています。
- UIカスタマイズ *複数のフロー(暗黙的、承認コードなど)。
- API承認 *請求ベースのプロバイダー
インストール
Unzipダウンロード可能な配布ファイル - 「keycloak-11.0.0。\ [zip | tar.gz ] スタンドアロンブートスクリプト /binディレクトリにはすべてのスクリプトが含まれています。 OSに基づいて、スクリプトファイルを実行できます。 Linux/unix
$ .../bin/standalone.sh
ウィンドウズ
> ...\bin\standalone.bat
スタンドアロン構成 構成ファイル(スタンドアロンモード)は、_/standalone/configuration/standalone.xml_にあります。
dockerでランニング
次のコマンドでkeycloakを開始します。
docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:11.0.0
これにより、ローカルポート8080でkeycloakが公開されます。また、ユーザー名管理者とパスワード管理者を備えた初期管理者ユーザーも作成します。
