用户通过 Keycloak 进行身份验证,而不是单个应用程序。这意味着您的应用程序无需处理登录表单、身份验证用户和存储用户。登录到 Keycloak 后,用户无需再次登录即可访问其他应用程序。
这同样适用于注销。Keycloak 提供单点注销,这意味着用户只需注销一次即可注销所有使用 Keycloak 的应用程序。
通过管理控制台轻松添加社交网络登录。只需选择要添加的社交网络即可。无需代码或更改您的应用程序。
Keycloak 还可以通过现有的 OpenID Connect 或 SAML 2.0 身份提供者对用户进行身份验证。同样,这只需通过管理控制台配置身份提供者即可。
Keycloak 内置支持连接到现有的 LDAP 或 Active Directory 服务器。如果您在其他存储中(例如关系数据库)拥有用户,也可以实现您自己的提供者。
通过管理控制台,管理员可以集中管理 Keycloak 服务器的所有方面。
他们可以启用和禁用各种功能。他们可以配置身份代理和用户联合。
他们可以创建和管理应用程序和服务,并定义细粒度的授权策略。
他们还可以管理用户,包括权限和会话。
通过帐户管理控制台,用户可以管理自己的帐户。他们可以更新个人资料、更改密码并设置双重身份验证。
用户还可以管理会话以及查看帐户的历史记录。
如果您启用了社交登录或身份代理,用户还可以将他们的帐户与其他提供者链接,以允许他们使用不同的身份提供者对同一个帐户进行身份验证。
Keycloak 基于标准协议,并提供对 OpenID Connect、OAuth 2.0 和 SAML 的支持。
如果基于角色的授权无法满足您的需求,Keycloak 也提供细粒度的授权服务。这使您可以从 Keycloak 管理控制台管理所有服务的权限,并让您有权准确定义所需的策略。
