擴充功能

Keycloak 的 Ansible 集合

用於安裝和設定 Keycloak 的集合

Apple 身分提供者

使用瀏覽器或透過 token_exchange 原生方式進行 Sign in with Apple 登入。

BundID 整合

整合德國 BundID 身分提供者 (https://id.bund.de)，包括屬性請求支援和 STORK QAA 等級的映射。

CAS 登入協定

透過在 Keycloak 管理控制台中新增一個新的用戶端類型，依照官方規格實作 CAS SSO 協定。

Cassandra 資料儲存

使用 Apache Cassandra 作為儲存後端。可以用來取代 Infinispan 作為分散式快取。需要實驗性的映射儲存功能。

Keycloak realms 的程式碼即配置

根據 JSON 或 YAML 檔案，確保 realm 達到所需配置狀態的工具。

Discord 身分提供者

Keycloak 擴充功能，將 Discord 新增為身分提供者。

事件監聽器工具

有用的事件監聽器實作和工具。Webhooks、腳本、HTTP 等。

Express.js GraphQL

將 Keyloak 驗證和授權新增到您的 GraphQL 伺服器。

France Connect 身分提供者

擴充功能，新增對法國政府身分提供者 France Connect 的支援。

完整匯出端點

提供一個端點，允許完整匯出 realm，而無需重新啟動 keycloak。

GitHub SSH 金鑰映射器

用於 Github 身分提供者的屬性映射器。此映射器可以從 github 的 REST API 提取使用者的 SSH 金鑰。

HiOrg-Server 身分提供者

Keycloak 擴充功能，將 HiOrg-Server 新增為身分提供者。

Home IdP 探索

驗證器會根據使用者的電子郵件地址和網域，將使用者重新導向到其 Home 身分提供者。

IBM Security Verify 驗證器

新增各種驗證方法，例如一次性密碼、QR 碼、推播通知和 FIDO2。

模擬政策執行器

強制執行模擬政策，限制模擬者存取用戶端，除非他們持有相關的用戶端角色。

JSON 遠端宣告映射器

從遠端 HTTP 端點擷取 JSON 資料的協定映射器。

日文文件翻譯

Keycloak 文件的日文翻譯。

Keycloak 外部宣告映射器

Keycloak 內部 SPI 協定映射器的實作，允許擷取遠端 http json 資料、轉換並將其包含到使用者 JWT 中。

Keycloak 多租戶

用於為 B2B SaaS 應用程式建立多租戶 IAM 的 Keycloak 擴充功能。

Keycloakify

使用 React 建立 Keycloak 主題的工具

MQTT 事件監聽器

使用 MQTT 協定的事件監聽器。

魔法連結登入

允許使用者透過傳送到其電子郵件地址的連結進行驗證，而不是使用密碼。

指標 SPI

以 Prometheus 格式將指標端點新增到 Keycloak。

ORCID 社交身分提供者

啟用 ORCID 作為身分提供者。

組織擴充功能

適用於單一 realm 多租戶的綜合擴充功能集。

Passport.js 策略

Passport.js 策略，允許在同一個應用程式中使用多個 realm。

Python 用戶端

適用於 Python 應用程式的用戶端函式庫。

RabbitMQ 事件監聽器

使用 RabbitMQ 訊息代理的事件監聽器。

Regex 角色匯入器

此擴充功能提供一個 broker 映射器，該映射器根據正規表示式將多值 OIDC 宣告或 SAML 屬性對應到角色。

限制用戶端驗證

驗證器支援基於角色或基於政策的存取決策，並且可以針對每個用戶端啟用。

Testcontainers

適用於 Keycloak 的 Testcontainers 實作。

WS-Federation 協定

根據官方規格實作 WS-Federation 被動請求者模型。

privacyIDEA 雙因素驗證

將第二因素新增到 keycloak，這些因素會根據您的中央 privacyIDEA 系統進行驗證。