2022 年 1 月 6 日 作者:Marek Posolda
我们很高兴地宣布,Keycloak 15.0.2 已正式获得 FAPI OpenID Provider 认证! FAPI 是 Financial-grade API 的缩写,FAPI 合规意味着 Keycloak 现在正式可以用于高度机密的金融领域部署。
首先,Keycloak 现在已获得 FAPI 1 Advanced Final (Generic) 认证。对于此通用配置文件,Keycloak 符合所有矩阵组合。这意味着 Keycloak 客户端允许使用 PAR、JARM 和基于 Mutual-TLS 或 私钥签名的 JSON Web Token 的客户端认证。
Keycloak 还获得了巴西开放银行认证。对于此配置文件,Keycloak 也符合所有矩阵组合。我们只是没有获得 DCR 认证,这需要更复杂的设置,包括在巴西官方机构进行注册。但是,一些使用基于 Keycloak 的产品 RH-SSO 7.5 的巴西银行已经获得了 DCR 认证。因此,从技术上讲,使用 Keycloak 或 RH-SSO 的任何机构的 DCR 认证都是完全可以的。
您可以查看 官方 OpenID 页面,了解有关认证的详细信息。有关 FAPI 支持的更多详细信息,您可以查看 Keycloak 文档,其中包含有关设置您自己的 Keycloak 部署以符合 FAPI 的详细信息。
Keycloak 15.0.2 也符合 FAPI CIBA,我们正在努力正式获得此认证。此外,我们计划使用 OpenID Connect Core 重新认证 Keycloak 15.0.2,Keycloak 在 2016 年就获得了此认证。