开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用SAML协议，Keycloak在Android上是如何工作的？

SAML（Security Assertion Markup Language）是一种基于XML的开放标准，用于在不同的安全域之间传递身份验证和授权数据。Keycloak是一种开源的身份和访问管理解决方案，它提供了单点登录（SSO）和身份管理功能。

在Android上使用SAML协议和Keycloak进行身份验证和授权的工作流程如下：

配置Keycloak服务器：在Keycloak服务器上创建一个身份提供者，配置相应的身份验证和授权策略。通过Keycloak管理控制台进行配置。
配置Android应用：在Android应用的代码中，需要配置Keycloak作为身份验证和授权的提供者。这包括设置Keycloak服务器的URL、领域、客户端ID等参数。
启动身份验证：当用户打开Android应用并尝试访问需要身份验证的资源时，应用会向Keycloak服务器发送身份验证请求。Keycloak会将用户重定向到登录页面，要求用户提供凭据进行身份验证。
用户身份验证：用户在Android应用中输入用户名和密码，应用将这些凭据发送给Keycloak服务器进行验证。Keycloak会检查凭据的有效性，并根据配置的策略进行身份验证。
发放令牌：如果身份验证成功，Keycloak服务器将发放一个令牌给Android应用。这个令牌包含用户的身份信息和访问权限。
令牌使用：Android应用在后续的请求中使用该令牌来访问需要授权的资源。每次请求时，应用将令牌发送给Keycloak服务器进行验证和授权。
刷新令牌：令牌可能会在一段时间后过期，需要刷新。Android应用可以通过Keycloak提供的API来刷新令牌，以保持持续的访问权限。

Keycloak在Android上的工作原理可以简单总结为：Android应用通过SAML协议与Keycloak服务器进行通信，完成用户身份验证和授权，获得访问资源的令牌。

关于Keycloak的更多信息和腾讯云相关产品推荐，您可以参考以下链接：

Keycloak官方网站：https://www.keycloak.org/
腾讯云身份管理（IAM）：https://cloud.tencent.com/product/cam
腾讯云访问管理（CAM）：https://cloud.tencent.com/product/cam

相关搜索:"syscall“指令在mips程序集上是如何工作的？@Update在Android Room中是如何工作的？android getView()在BaseAdapter中是如何工作的？Android: AsyncTask中的execute()方法是如何工作的？Emulator上的内置宏是如何工作的？Firebase DB离线缓存在android上是如何工作的？Google Drive Android API在关闭后是如何工作的？MediaPlayer对象在android中是如何工作的？MQTT协议是如何工作的 Tkinter在Microsoft Windows上是如何工作的？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在wildfly中使用SAML协议连接keycloak

我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。

03

Keycloak单点登录平台｜技术雷达

Keycloak首次在ThoughtWorks技术雷达第16期中以“评估”的状态出现。技术雷达15期正式提出“安全是每一个人的问题”，同时也对Docker和微服务进行了强调。在微服务盛行的时代，

03

Keycloak vs MaxKey，开源单点登录框架如何选择？

单点登录(Single Sign On）简称为SSO，用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。

05

这个安全平台结合Spring Security逆天了，我准备研究一下

最近想要打通几个应用程序的用户关系，搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak，这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。

01

OAuth2授权服务器Keycloak宣布不再适配Spring Boot和Spring Security

2月14日，💔Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。 📷 其中包括Spring Security和Spring Boot的适配器，这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。 Keycloak项目是一个强大的OIDC(OAuth2的扩展协议)授权服务器，甚至不单单是一个授权服务器，如果想知道更多请阅读这一篇文章。它提供了大量的适配器来为其它生态提供一个集成方案，但是就像在Keycloak官方在声明中提到的一

02

面试官：SSO单点登录和 OAuth2.0 有何区别？

在微服务时代，用户需要在多个应用程序和服务之间进行无缝切换，同时保持其登录状态。我们可以通过单点登录（SSO）或者 OAuth2.0 等身份验证和授权协议来实现这一目标。

01

SSO 单点登录和 OAuth2.0 有何区别？

在微服务时代，用户需要在多个应用程序和服务之间进行无缝切换，同时保持其登录状态。我们可以通过单点登录（SSO）或者 OAuth2.0 等身份验证和授权协议来实现这一目标。

01

基于 LDAP 的统一认证服务 Keycloak

此前，笔者曾写过一篇《OpenLDAP 安装初体验》尝试使用 Docker 一键式部署 OpenLDAP。其中，对 LDAP 协议也作了一定的基础入门，但对如何利用 LDAP 来为各式各样的应用提供统一认证服务还未有深入的实践。本文就打算以 LDAP 为中心集成到团队内部的各类第三方系统或服务中。例如，团队内部常用的私有化代码托管服务 Gitlab、网盘服务 Nextcloud、缓存加速服务 Squid、访问内部集群的专用 OpenVPN 服务、内部团队知识库服务 Dokuwiki、内部代码库及容器镜像服务 Nexus3 等等。

07

开源认证和访问控制的利器keycloak使用简介

keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的，我们可以使用keycloak方便的向应用程序和安全服务添加身份认证，非常的方便。

02

aspnetcore 应用接入Keycloak快速上手指南

登录及身份认证是现代web应用最基本的功能之一，对于企业内部的系统，多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理，提升用户同时使用多个系统的体验，Keycloak正是为此种场景而生。本文将简明的介绍Keycloak的安装、使用，并给出aspnetcore 应用如何快速接入Keycloak的示例。

03

OAuth2.0 技术选型参考

[Hea01a7018ebc445787a9789dde52b592p.png]

04

重磅推荐！开源身份认证神器：KeyCloak！

安装&初始化下载 http://www.keycloak.org/downloads.html 笔者下载的是“Standalone server distribution” 。安装&启动安装Keycloak非常简单，步骤如下：解压下载下来的安装包将目录切换到KEYCLOAK_PATH/bin ，其中KEYCLOAK_PATH是您Keycloak的根目录执行./standalone.sh ，即可启动Keycloak，如需后台运行，则执行./standalone.sh & 。初始化启动后，访问

02

Centos yum 使用

最早使用linux是在高三时，买了两张盗版的linux安装盘，安装的RedHat什么版本记不清楚了。那时候安装是需要选择精简安装和完整安装，如果选了精简安装，很多应用就没有了。所以那时很苦恼，全装占磁盘，不全安装，要学习某个应用，又得重新拿B盘安装，我对装应用的印相一直停留在那个时候。

02

当你谈论DevOps时，你到底是在说什么？

在本文中，我将解释我实际上在做什么，以及过去三年里，作为这个领域的顾问所做的事情，而不是试图定义一个工作角色。

03

从Grafana支持的认证方式分析比较IAM产品现状与未来展望

本报告首先概述了评价IAM（Identity and Access Management）产品的主要因素，并基于Grafana支持的认证方式，引出对IAM产品的深入探讨。通过对Grafana认证机制的解析，结合市场上主流IAM产品的对比分析，我们进一步探索了IAM产品的现状与未来发展趋势。

01

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

API Server 作为 Kubernetes 的网关，是用户访问和管理资源对象的入口。对于每个访问请求， API Server 都需要对访问者的合法性进行检查，包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式，本文将对 OpenID Connect 认证进行介绍。

02

1月份2月份GitHub上最热门的23个Java开源项目

1月份和2月份GitHub上最热门的Java开源项目排行已经出炉啦，一起来看看上榜详情

03

SAML和OAuth2这两种SSO协议的区别

SSO是单点登录的简称，常用的SSO的协议有两种，分别是SAML和OAuth2。本文将会介绍两种协议的不同之处，从而让读者对这两种协议有更加深入的理解。

04

深度解读-如何用keycloak管理external auth

简单来说，以google授权为例，一般就是通过用户授权页面登录google账号，再跳转用code换取到相应权限的token，就可以代表用户去发起一些google api的请求。

03

Salesforce 集成篇零基础学习（一）Connected App

https://trailhead.salesforce.com/content/learn/modules/connected-app-basics

02

Salesforce Admin篇(四) Security 之Two-Factor Authentication & Single Sign On

https://c1.sfdcstatic.com/content/dam/web/en_us/www/documents/white-papers/2fa-admin-rollout-guide.pdf

02

Web 单点登录系统

对于企业内部系统来说，CAS系统是一个应用最广的开源单点登陆实现了，其实现模仿Kerberos的一些概念，例如KDC、TGS等等，都是来自于Kerberos。具体可参见用CAS原理构建单点登录。互联网发展之后，多个网站需要统一认证，业界需要适合互联网的单点登陆技术。 2002年，微软提出了passport服务，由微软统一提供帐号和认证服务，理所当然，大家都不愿意受制于微软，但是很认同微软提出WEB SSO理念，于是产生了Liberty Alliance，另外指定一套标准，这套标准发展起来就是SAML（安全

安全声明标记语言SAML2.0初探

SAML的全称是Security Assertion Markup Language，是由OASIS制定的一套基于XML格式的开放标准，用在身份提供者（IdP）和服务提供者 (SP)之间交换身份验证和授权数据。

03

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

SSO统一身份认证——SSO都有哪些常用的协议

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

02

吊炸天的可视化安全框架，轻松搭建自己的认证授权平台！

Keycloak是一款开源的认证授权平台，在Github上已有9.4k+Star。Keycloak功能众多，可实现用户注册、社会化登录、单点登录、双重认证、LDAP集成等功能。

02

Keycloak简单几步实现对Spring Boot应用的权限控制

我们在上一篇初步尝试了keycloak，手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter，来看看keycloak是如何保护Spring Boot应用的。

05

Salesforce中的单点登录简介「建议收藏」

SAML是Salesforce提供的类XML语言，可以用于从企业入口网站或身份提供商单点登录到Salesforce。通过SAML，不同的服务之间可以进行用户信息的转移，例如从 Salesforce 到 Microsoft 365。

05

OAuth2 服务器Keycloak中的Realm

Realm翻译成中文为领域。用来逻辑隔离一些特定空间，有点多租户的感觉，不同的Realm之间互相隔离，有各自的特色配置，互不影响。

06

（译）Kubernetes 单点登录详解

本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统，这个系统会为 kubectl、Web 应用的 Ingress，以及 Docker 镜像仓库和 Gitea 提供服务，本文中会涉及多数单点登录模型，对于 Gitlab、Kibana、Grafana 等其它应用，应该也是适用的。

05

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

使用 KeyCloak 对 Kubernetes 进行统一用户管理

众所周知，K8s 的权限管理体系 (不熟悉的盆友可以跳转至《Kubernetes 安全机制解读》) 中，可以将 RoleBinding 绑定到 ServiceAccount、User、Group 上来实现权限分配。

02

单点登录协议有哪些？CAS、OAuth、OIDC、SAML有何异同？

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML，本文将对四种主流 SSO协议进行概述性的介绍，并比较其异同，读者亦可按图索骥、厘清关键概念。

05

Spring Boot+Keycloak从零到壹

在本文中，我们将介绍安装、配置Keycloak服务器的基础知识，如何将Spring Boot应用程序**和Keycloak服务器连接起来，以及在Spring Security下如何使用它。

02

开源LDP/SSO解决方案

开源LDP/SSO解决方案，是指使用开源软件OpenLDAP、Keycloak和Dex实现的统一身份认证（SSO）解决方案。该方案具有以下特点：

01

基于Keycloak的Grafana SSO身份认证过程剖析

Keycloak是一款主流的IAM（Identity and Access Management 的缩写，即“身份识别与访问管理”）开源实现，它具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

云原生 PostgreSQL 集群 - PGO：5分钟快速上手

首先，转到 GitHub 并 fork Postgres Operator 示例存储库：

01

01 Feb 2023 operator lifecycle manager简介

operator lifecycle manager (olm)可帮助用户安装、更新和管理所有operator以及在用户集群中运行的关联服务的生命周期。operator lifecycle manager是operator framework的一部分，后者是一个开源工具包，用于以有效、自动化且可扩展的方式管理kubernetes operator。

02

cookie和token

前言本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式，在此基础上对两种验证进行比较。最后将介绍JWT（主要是翻译官网介绍）。概述 HTTP是一个“无状态”协议，这意味着Web应用程序服务器在响应客户端请求时不会将多个请求链接到任何一个客户端。然而，许多Web应用程序的安全和正常运行都取决于系统能够区分用户并识别用户及其权限。这就需要一些机制来为一个HTTP请求提供状态。它们使站点能够在会话期间对各用户做出适当的响应，从而保持跟踪用户在应用程序中的活动（请求和响应）。 co

05

OAuth 2.0只是授权协议，OIDC才是认证授权协议

上一文我们对Keycloak保护Spring Boot应用进行了实操。让大家见识到了Keycloak的强大。为了掌握Keycloak就必须对OpenID Connect（OIDC）协议进行了解。OIDC是OAuth 2.0的一个扩展协议。它为什么要扩展OAuth 2.0？在搞清楚这个问题之前我们需要再回顾一下OAuth 2.0协议。

04

Spring Boot 3.1 中如何整合Spring Security和Keycloak

在今年2月14日的时候，Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器，这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。

04

部署 Casdoor 身份认证管理系统并实现透过 OAuth2.0 登录到 WordPress

由于考虑到 XCTRA 未来可能会有非常多的子服务，如果全部采用单一认证可能会非常复杂，于是这几天一直在研究 IAM（Identity and Access Management）系统，在尝试了 Apache keycloak，JustAuthPlus 等开源项目后，最终选择了 Casdoor。

03

shimit：一款针对Golden SAML攻击的安全研究工具

关于shimit shimit是一款针对Golden SAML攻击的安全研究工具，该工具基于Python开发，可以帮助广大研究人员通过对目标执行Golden SAML攻击，来更好地学习和理解Golden SAML攻击，并保证目标应用的安全。在Golden SAML攻击中，攻击者可以使用他们想要的任何权限访问应用程序（支持SAML身份验证的任何应用程序），并且可以是目标应用程序上的任何用户。而shimit允许用户创建一个已签名的SAMLResponse对象，并使用它在服务提供商中打开会话。shimit

02

Identity Server4学习系列一

今天开始学习Identity Server4,顺便了解下.Net Core,以便于完善技术栈,最主要的是要跟上.Net的发展潮流,顺便帮助各位整理下官方文档,加上一些我自己对他的理解.

03

keycloak集群化的思考

单体服务如果想要突破到高并发服务就需要升级为集群服务。同时集群化也为高可用打下了坚实的基础。纵观现在比较流行的服务或者中间件，不管是RabbitMQ还是redis都提供了集群的功能。

02

Ubuntu 使用 Docker 安装 Gitlab

最近帮公司重新搭建了 Gitlab，中间遇到了一些坑，折腾了不少时间，在此记录供大家参考。

04

不掌握这些内置Filter 你就学不会 Spring Security

上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就是过滤器链，这些过滤器如下图进行过滤传递，甚至比这个更复杂！这只是一个最小单元。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭