Zaznacz stronę

Keycloak

Open-sourcowe rozwiązanie do zarządzania tożsamością i dostępem

Keycloak

Zastanawiałeś się kiedyś, jak w prosty sposób można zadbać o bezpieczeństwo swoich aplikacji z jednego centralnego punktu? A może próbowałeś ujednolicić rozwiązania oparte na różnych technologiach i protokołach? Czy możliwe jest połączenie zarządzanie tożsamością użytkownika i uprawnieniami z jednej, centralnej konsoli?

Keycloak logo

Oczywiście. Z pomocą przychodzi tutaj Keycloak. To aplikacja, dzięki której nie trzeba martwić się o przechowywanie użytkowników nadal korzystająć z istniejących w organizacji źródeł opartych o protokół LDAP (takich jak Active Directory, Red Hat Directory Server, OpenLDAP, IBM Tivoli czy Apache Directory Server). Z poziomu konsoli administratora, Keycloak daje możliwość zarządzania uprawnieniami do wszystkich aplikacji oraz przeglądania aktualnych sesji użytkownika.

Czym jest Keycloak?

To rozwiązanie, które wykorzystuje standard OpenId Connect (OIDC) do zabezpieczenia dostępów do aplikacji. Dzięki niej możesz z jednego punktu nadawać, usuwać lub modyfikować uprawnienia do wszystkich Twoich systemów.

Główne funkcje wspierane przez KeyCloak:

  • Single sign-on (SSO) – użytkownik uwierzytelnia się poprzez podanie swoich poświadczeń (najczęściej nazwy użytkownika i hasła jednak możliwe są także inne scenariusze) w KeyCloak a informacja o tożsamości użytkownika i jego uprawnieniach wymieniana jest z wykorzystaniem protokołu OpenId Connect
  • Single sign-out – wylogowanie z jednej aplikacji powoduje wylogowanie ze wszystkich zintegrowanych systemów
  • Uwierzytelnienie wielokrokowe (multi-factor authentication):
    • logowanie przy pomocy wielu kanałów np. użytkownik/hasło + hasło jednorazowe
    • wspiera kilka wbudowanych schematów uwierzytelnienia użytkownika oraz umożliwia definiowanie własnych
  • Uwierzytelnienie przy pomocy portali społecznościowych (Facebook, Google+)
  • Federacje użytkowników (User Federation) – możliwość synchronizacji tożsamości użytkownika z wielu źródeł
  • Zewnętrzne źródła tożsamości (Identity Providers) – użytkownik może być uwierzytelniony w jednym z wielu skonfigurowanych źródeł dostępnych przy pomocy standardowych protokołów

Adaptery Technologiczne

Rolą adaptera klienta Keycloak jest zabezpieczenie aplikacji i usług w możliwie łatwy sposób. Zespół rozwijający aplikację nieustannie pracuje nad wydawaniem adapterów dla kolejnych technologii. Katalog dostępnych adapterów jest dostępny na stronie Keycloak. Aktualnie dostępne są adaptery dla platform i framworków takich jak Java, JavaScript, Node.js, Apache Cordova, C#, Python, Android, iOS czy Apache HTTP Server.

Jeśli jednak nie znajdziemy odpowiedniego adaptera, istnieje możliwość zbudowania samodzielnie. Trzeba również zwrócić uwagę na to, że można wykorzystać serwer proxy do zabezpieczenia aplikacji, co ogranicza konieczność modyfikacji aplikacji.

Elastyczność rozwiązania

Keycloak zbudowany i rozwijany jest w sposób umożliwiający maksymalną elastyczność rozwiązania. Praktycznie każdy z elementów dostępnych na platformie dołączony jest jako plugin. Podejście takie pozwala na łatwe przygotowanie własnych wtyczek co jest szczególnie ważne w przypadku integracji istniejących rozwiązań, które z różnych powodów nie mogą zostać zmodyfikowane lub ze względu na specyficznye regulacje obowiązujące w organizacjach.

BlueSoft wdraża dedykowane systemy w oparciu o Keycloak jak również tworzy własne produkty takie jak User Management Module (UMM). Po więcej szczegółów na temat projektów jak i samej technologii oraz korzyści jakie może ona przynieść Państwa Firmie zapraszamy do bezpośredniego kontaktu z nami.

Strona producenta: Keycloak

Zobacz inne technologie, z których korzystamy w tym obszarze

Bezpieczeństwo

ZADZWOŃ:
+48 22 37 37 000
ZAPYTAJ:
Formularz