Keycloak Nedir?
Keycloak Server Administration

Keycloak Nedir? Keycloak'a Genel Bakış

Keycloak, web uygulamaları ve RESTful web hizmetleri için tek oturum açma çözümüdür. Keycloak'ın amacı, uygulama geliştiricilerin kuruluşlarında uyguladıkları uygulamaları ve hizmetleri güvence altına almalarını kolaylaştırmak için güvenliği basitleştirmektir. Geliştiricilerin normalde kendileri için yazmaları gereken güvenlik özellikleri kutudan çıkarılır ve kuruluşunuzun bireysel gereksinimlerine kolayca uyarlanabilir. Keycloak, oturum açma, kayıt, yönetim ve hesap yönetimi için özelleştirilebilir kullanıcı arayüzleri sağlar. Keycloak'ı mevcut LDAP ve Active Directory sunucularına bağlamak için bir entegrasyon platformu olarak da kullanabilirsiniz. Ayrıca, Facebook ve Google+ gibi üçüncü taraf kimlik sağlayıcılarına kimlik doğrulama yetkisi verebilirsiniz.

Keycloak'un Özellikleri

  • Tarayıcı uygulamaları için Tek Oturum Açma ve Tek Oturum Kapatma.

  • OpenID Connect desteği.

  • OAuth 2.0 desteği.

  • SAML desteği.

  • Identity Brokering - Harici OpenID Connect veya SAML Kimlik Sağlayıcıları ile kimlik doğrulayın.

  • Sosyal Giriş - Google, GitHub, Facebook, Twitter ve diğer sosyal ağlarla girişi etkinleştirin.

  • Kullanıcı Federasyonu - LDAP ve Active Directory sunucularındaki kullanıcıları senkronize edin.

  • Kerberos köprüsü - Kerberos sunucusunda oturum açan kullanıcıların kimliğini otomatik olarak doğrulayın.

  • Kullanıcıların, rollerin, rol eşlemelerinin, istemcilerin ve yapılandırmanın merkezi yönetimi için Yönetici Konsolu.

  • Kullanıcıların hesaplarını merkezi olarak yönetmelerine olanak tanıyan Hesap Yönetimi konsolu.

  • Tema desteği - Kullanıcıya dönük tüm sayfaları uygulamalarınız ve markanızla bütünleştirmek için özelleştirin.

  • İki Aşamalı Kimlik Doğrulama - Google Authenticator veya FreeOTP aracılığıyla TOTP / HOTP desteği.

  • Oturum açma akışları - isteğe bağlı kullanıcı kaydı, parolayı kurtarma, e-postayı doğrulama, parola güncellemesi gerektirme vb.

  • Oturum yönetimi - Yöneticiler ve kullanıcılar, kullanıcı oturumlarını görüntüleyebilir ve yönetebilir.

  • Belirteç eşleyicileri - Kullanıcı özniteliklerini, rollerini vb. Belirteç ve ifadelerde nasıl istediğinizi eşleyin.

  • Bölge, uygulama ve kullanıcı başına iptal politikaları.

  • CORS desteği - İstemci bağdaştırıcılarının CORS için yerleşik desteği vardır.

  • Servis Sağlayıcı Arabirimleri (SPI) - Sunucunun çeşitli yönlerini özelleştirmeyi sağlayan bir dizi SPI. Kimlik doğrulama akışları, kullanıcı federasyon sağlayıcıları, protokol eşleyicileri ve çok daha fazlası.

  • JavaScript uygulamaları için istemci adaptörleri, WildFly, JBoss EAP, Fuse, Tomcat, Jetty, Spring vb.

  • OpenID Connect Kaynak Sağlayıcı kitaplığına veya SAML 2.0 Hizmet Sağlayıcı kitaplığına sahip herhangi bir platformu / dili destekler.


Keycloak'ta Güvenlik Nasıl Çalışır?

Keycloak, ağınızda yönettiğiniz ayrı bir sunucudur. Uygulamalar, bu sunucuya işaret edecek ve bu sunucu tarafından güvence altına alınacak şekilde yapılandırılmıştır. Keycloak, uygulamalarınızın güvenliğini sağlamak için OpenID Connect veya SAML 2.0 gibi açık protokol standartlarını kullanır. Tarayıcı uygulamaları, bir kullanıcının tarayıcısını uygulamadan, kimlik bilgilerini girdikleri Keycloak kimlik doğrulama sunucusuna yönlendirir. Bu önemlidir, çünkü kullanıcılar uygulamalardan tamamen izole edilmiştir ve uygulamalar hiçbir zaman kullanıcının kimlik bilgilerini görmez. Bunun yerine uygulamalara, kriptografik olarak imzalanmış bir kimlik belirteci veya onay verilir. Bu belirteçler, kullanıcı adı, adres, e-posta ve diğer profil verileri gibi kimlik bilgilerine sahip olabilir. Ayrıca, uygulamaların yetkilendirme kararları verebilmesi için izin verilerini de tutabilirler. Bu belirteçler, REST tabanlı hizmetlerde güvenli çağrılar yapmak için de kullanılabilir

içinde Alfresco
Alfresco'da basit bir iş akışı oluşturma
Alfresco ACS'de basit bir iş akışı oluşturma nasıl yapılır?