2022 年 1 月 6 日,作者:Marek Posolda
我們很高興宣布 Keycloak 15.0.2 已正式通過 FAPI OpenID 供應商認證!FAPI 是 Financial-grade API 的縮寫,FAPI 合規性表示 Keycloak 現在可以正式用於高度機密的金融部署。
首先,Keycloak 現在已通過 FAPI 1 Advanced Final (Generic) 供應商認證。對於這個通用配置文件,Keycloak 符合所有矩陣組合。這表示 Keycloak 客戶端可以使用 PAR、JARM,以及基於 Mutual-TLS 或 私鑰簽署的 JSON Web Token 的客戶端驗證。
Keycloak 也通過了巴西開放銀行供應商認證。對於這個配置文件,Keycloak 也符合所有矩陣組合。我們只是沒有獲得 DCR 的認證,這需要更複雜的設置,包括在巴西官方機構註冊。然而,一些 Keycloak 產品 RH-SSO 7.5 的巴西銀行客戶已成功獲得 DCR 認證。因此,從技術上講,任何使用 Keycloak 或 RH-SSO 的機構獲得 DCR 認證是完全沒有問題的。
您可以查看 官方 OpenID 頁面,其中包含有關認證的詳細資訊。有關 FAPI 支援的更多詳細資訊,您可以查看 Keycloak 文件,其中包含設定您自己的 Keycloak 部署以符合 FAPI 的詳細資訊。
Keycloak 15.0.2 也符合 FAPI CIBA,我們正努力正式獲得此認證。此外,我們計劃重新認證 Keycloak 15.0.2 與 OpenID Connect Core 的相容性,Keycloak 在 2016 年曾獲得此項認證。