扩展
以下是社区维护的 Keycloak 扩展列表。要添加扩展,请在 GitHub 上开启 issue。
自适应身份验证
利用身份验证策略、基于风险的身份验证和 AI 作为自适应身份验证计划的一部分。
Keycloak 的 Ansible 集合
用于安装和配置 Keycloak 的集合
Apple 身份提供商
使用浏览器或通过 token_exchange
原生方式进行 Sign in with Apple
。
BundID 集成
集成德国 BundID 身份提供商 (https://id.bund.de),包括对属性请求和 STORK QAA 级别映射的支持。
CAS 登录协议
通过在 Keycloak 管理控制台中添加新的客户端类型,根据官方规范实现 CAS SSO 协议。
Cassandra 数据存储
使用 Apache Cassandra 作为存储后端。可以仅用于替换 Infinispan 作为分布式缓存。需要实验性的 map 存储功能。
Discord 身份提供商
用于添加 Discord 作为身份提供商的 Keycloak 扩展。
事件监听器实用程序
有用的事件监听器实现和实用程序。Webhooks、脚本、HTTP 等。
France Connect 身份提供商
用于添加对法国政府身份提供商 France Connect 支持的扩展。
HiOrg-Server 身份提供商
用于添加 HiOrg-Server 作为身份提供商的 Keycloak 扩展。
Home IdP 发现
身份验证器根据用户的电子邮件地址和域名将用户重定向到其主身份提供商。
Keycloak 外部声明映射器
Keycloak 内部 SPI 协议映射器的实现,允许获取远程 http json 数据,转换并将其包含到用户 JWT 中。
Keycloak 多租户
用于为 B2B SaaS 应用程序创建多租户 IAM 的 Keycloak 扩展。
Keycloakify
一个使用 React 创建 Keycloak 主题的工具
MFA 插件集合
MFA 插件的集合:SMS 身份验证器、强制 MFA、原生应用 MFA 集成。
MQTT 事件监听器
使用 MQTT 协议的事件监听器。
魔法链接登录
允许用户通过发送到其电子邮件地址的链接进行身份验证,而不是使用密码。
指标 SPI
以 Prometheus 格式向 Keycloak 添加指标端点。
ORCID 社交身份提供商
启用 ORCID 作为身份提供商。
OpenFGA 事件发布者
Keycloak 扩展实现了 Keycloak 和 OpenFGA 之间的事件集成,用于细粒度授权 (FGA)。
组织扩展
用于单 Realm 多租户的综合扩展集。
PII 数据加密
启用数据库级别的 PII 用户数据加密,例如用户名、电子邮件、名字、姓氏和自定义用户属性。
Python 客户端
用于 Python 应用程序的客户端库。
Quarkus/Quarkiverse 扩展
将任何 Quarkus 或 Quarkiverse 扩展添加到您的 Keycloak 部署中。
Regex 角色导入器
此扩展提供了一个代理映射器,该映射器基于正则表达式将多值 OIDC 声明或 SAML 属性映射到角色。
限制客户端身份验证
身份验证器支持基于角色或基于策略的访问决策,并且可以基于每个客户端启用。
Keycloak 的 Terraform 提供程序
以声明式方式使用它从 Terraform 脚本配置 Realm、用户、组等。
Testcontainers
Keycloak 的 Testcontainers 实现。
keycloak-config-cli:Keycloak realm 的配置即代码
用于基于 JSON 或 YAML 文件确保 Realm 的所需配置状态的实用程序。
privacyIDEA 双因素身份验证
向 Keycloak 添加第二因素,这些因素针对您的中央 privacyIDEA 系统进行身份验证。
不太活跃
(超过 1 年不活跃)
GitHub SSH 密钥映射器
Github 身份提供商的属性映射器。该映射器可以从 github 的 REST API 获取用户的 SSH 密钥。
IBM Security Verify 身份验证器
添加各种身份验证方法,例如一次性密码、QR 码、推送通知和 FIDO2。
模拟策略执行器
实施模拟策略,限制模拟者访问客户端,除非他们持有相关的客户端角色。
JSON 远程声明映射器
用于从远程 HTTP 端点检索 JSON 数据的协议映射器。
Passport.js 策略
Passport.js 策略,允许在同一应用程序中使用多个 Realm。
RabbitMQ 事件监听器
使用 RabbitMQ 消息代理的事件监听器。
WS-Federation 协议
根据官方规范实现 WS-Federation 被动请求者模型。