2022年1月6日 作者:Marek Posolda
我们很高兴地宣布 Keycloak 15.0.2 已正式通过 FAPI OpenID 提供商 认证!FAPI 是 Financial-grade API(金融级 API)的缩写,FAPI 合规性意味着 Keycloak 现在可以正式用于高度机密的金融部署中。
首先,Keycloak 现在已通过 FAPI 1 Advanced Final (Generic) 提供商认证。对于此通用配置文件,Keycloak 符合所有矩阵组合。这意味着 Keycloak 客户端可以使用 PAR、JARM 以及基于 Mutual-TLS 或 私钥签名的 JSON Web Token 的客户端身份验证。
Keycloak 也通过了巴西开放银行提供商认证。对于此配置文件,Keycloak 也符合所有矩阵组合。我们只是没有获得 DCR 认证,这需要更复杂的设置,包括在巴西官方机构注册。然而,一些巴西银行,它们是基于 Keycloak 产品的 RH-SSO 7.5 的客户,已经能够获得 DCR 认证。因此,从技术上讲,对于任何使用 Keycloak 或 RH-SSO 的机构来说,DCR 认证完全没有问题。
您可以在 OpenID 官方页面 查看关于认证的详细信息。有关 FAPI 支持的更多详细信息,您可以查看 Keycloak 文档,其中包含设置您自己的 Keycloak 部署以符合 FAPI 标准的详细信息。
Keycloak 15.0.2 也符合 FAPI CIBA 标准,我们正在努力正式获得此项认证。此外,我们计划重新认证 Keycloak 15.0.2 的 OpenID Connect Core 认证,Keycloak 早在 2016 年就已获得该认证。