Keycloak 简介

keycloak 是一个开源的、面向现代应用和服务的 IAM（身份认证和访问控制）解决方案。

主要功能：

• SSO
  单点登录（Single-Sign On），支持 OpenID Connect、OAuth 2.0、SAML 2.0 标准协议。
• Identity Brokering and Social Login
  通过配置，可实现对不同身份认证服务的集成，通过这些身份认证服务登录应用。如 GitHub、Google 等，开源社区也有人提供了微信集成方案。
• User Federation
  用户联合，提供了对 LDAP、Active Directory、Kerberos 的集成方案。
• Client Adapters
  不同平台多种语言的支持，Java、Python、Go、Node.js、Spring、Quarkus 等。
• 后台管理
  提供了多种语言的后台管理界面，如果想偷懒的话改改图标定制个主题就能拿来用。同时还有 CLI 、SDK 和 RESTful API。
• 授权服务
  提供基于 RBAC、ABAC、UBAC 等多种策略的授权功能。
• 其他常用功能
  密码策略、暴力检测、MFA、日志审计。

选型参考#

为什么可能选他：

1. Redhat 开源，CNCF 项目，稳定质量可靠，一直在演进和更新。
2. 易开发易扩展，相对 CAS，尤其是对于 Java 开发者。
3. 功能丰富易用，如果只是要一个简单的 IAM，几乎是开箱即用。
4. 标准实现，易集成，大厂背书。Kubernetes、Grafana、Kibana、Rancher、Vault、Harbor、Jenkins、Activiti 等等天然支持。

为什么可能不选他：

1. 如果你有定制开发的话，版本升级并不友好，也不太难，因人而异。
2. 中文并不友好，包括界面中的中文翻译其实不符合国人习惯，这也是为啥有 IDaaS Book 这个项目。

名词解释#

IAM Identity and Access Management，身份认证和访问控制。

MFA Multi-Factor Authentication，多重身份认证，多因子认证。