使用者透過 Keycloak 進行身份驗證,而非個別應用程式。這表示您的應用程式不必處理登入表單、驗證使用者和儲存使用者的問題。一旦登入 Keycloak,使用者無需再次登入即可存取不同的應用程式。
這也適用於登出。Keycloak 提供單一登出,這表示使用者只需登出一次,即可登出所有使用 Keycloak 的應用程式。
透過管理控制台可以輕鬆新增使用社群網路登入的功能。只需選擇要新增的社群網路即可。無需程式碼或變更您的應用程式。
Keycloak 也可以使用現有的 OpenID Connect 或 SAML 2.0 身分提供者驗證使用者。同樣地,只需透過管理控制台設定身分提供者即可。
Keycloak 內建支援連接到現有的 LDAP 或 Active Directory 伺服器。如果您的使用者儲存在其他地方,例如關聯式資料庫,您也可以實作自己的提供者。
透過管理控制台,管理員可以集中管理 Keycloak 伺服器的所有層面。
他們可以啟用和停用各種功能。他們可以設定身分代理和使用者聯合。
他們可以建立和管理應用程式及服務,並定義精細的授權原則。
他們也可以管理使用者,包括權限和工作階段。
透過帳戶管理控制台,使用者可以管理自己的帳戶。他們可以更新個人資料、變更密碼以及設定雙重驗證。
使用者也可以管理工作階段以及檢視帳戶的歷史記錄。
如果您已啟用社群登入或身分代理,使用者也可以將其帳戶與其他提供者連結,以便他們可以使用不同的身分提供者驗證到同一個帳戶。
Keycloak 基於標準協定,並提供 OpenID Connect、OAuth 2.0 和 SAML 的支援。
如果基於角色的授權無法滿足您的需求,Keycloak 也提供精細的授權服務。這讓您可以從 Keycloak 管理控制台管理所有服務的權限,並讓您能夠準確定義所需的原則。
