扩展

Keycloak 的 Ansible 集合

用于安装和配置 Keycloak 的集合

Apple 身份提供者

使用浏览器或通过 `token_exchange` 本地登录 Apple。

BundID 集成

集成德国 BundID 身份提供者 (https://id.bund.de)，包括对属性请求和 STORK QAA 等级映射的支持。

CAS 登录协议

根据官方规范实现 CAS SSO 协议，在 Keycloak 管理控制台中添加新的客户端类型。

Cassandra 数据存储

使用 Apache Cassandra 作为存储后端。可以用来替换 Infinispan 作为分布式缓存。需要实验性的映射存储功能。

Keycloak 领域的配置即代码

实用程序，用于根据 JSON 或 YAML 文件确保领域的所需配置状态。

Discord 身份提供者

Keycloak 扩展，用于将 Discord 添加为身份提供者。

事件监听器实用程序

有用的事件监听器实现和实用程序。Webhooks、脚本、HTTP 等。

Express.js GraphQL

将 Keycloak 身份验证和授权添加到您的 GraphQL 服务器。

法国 Connect 身份提供者

扩展，以添加对法国行政身份提供者 France Connect 的支持。

完整导出端点

提供一个端点，允许完整导出领域，无需重启 Keycloak。

GitHub SSH 密钥映射器

用于 Github 身份提供者的属性映射器。映射器可以从 Github 的 REST API 获取用户的 SSH 密钥。

HiOrg-Server 身份提供者

Keycloak 扩展，用于将 HiOrg-Server 添加为身份提供者。

Home IdP 发现

鉴权器根据用户的电子邮件地址和域名将其重定向到其主身份提供者。

IBM Security Verify 鉴权器

添加各种身份验证方法，例如一次性密码、二维码、推送通知和 FIDO2。

模拟策略执行器

执行模拟策略，限制模拟者访问客户端，除非持有关联的客户端角色。

JSON 远程声明映射器

从远程 HTTP 端点检索 JSON 数据的协议映射器。

日语文档翻译

Keycloak 文档的日语翻译。

Keycloak 外部声明映射器

Keycloak 内部 SPI 协议映射器的实现，允许获取远程 http json 数据，进行转换并将它们包含到用户 JWT 中。

Keycloak 多租户

Keycloak 扩展，用于为 B2B SaaS 应用程序创建多租户 IAM。

Keycloakify

使用 React 创建 Keycloak 主题的工具

MQTT 事件监听器

使用 MQTT 协议的事件监听器。

神奇链接登录

允许用户通过发送到其电子邮件地址的链接进行身份验证，而不是使用密码。

指标 SPI

在 Keycloak 中添加以 Prometheus 格式的指标端点。

ORCID 社交身份提供者

启用 ORCID 作为身份提供者。

组织扩展

用于单领域多租户的综合扩展集。

Passport.js 策略

Passport.js 策略，允许在同一个应用程序中使用多个领域。

Python 客户端

用于 Python 应用程序的客户端库。

RabbitMQ 事件监听器

使用 RabbitMQ 消息代理的事件监听器。

正则表达式角色导入器

此扩展提供了一个代理映射器，它根据正则表达式将多值 OIDC 声明或 SAML 属性映射到角色。

限制客户端授权

鉴权器支持基于角色或基于策略的访问决策，并且可以对每个客户端启用。

Testcontainers

Keycloak 的 Testcontainers 实现。

WS-Federation 协议

根据官方规范实现 WS-Federation 被动请求者模型。

privacyIDEA 双因素身份验证

将第二因素添加到 Keycloak，这些因素会针对您中心化的 privacyIDEA 系统进行身份验证。