开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Keycloak领域探测未做好准备

Keycloak是一个开源的身份和访问管理解决方案，它提供了一套完整的身份验证、授权和SSO（单点登录）功能。Keycloak可以帮助开发人员轻松地将身份验证和授权集成到他们的应用程序中，从而提供安全的访问控制。

Keycloak的主要特点包括：

身份验证和授权：Keycloak支持多种身份验证方法，包括用户名/密码、LDAP、OpenID Connect、SAML等。它还提供了细粒度的授权策略，可以根据用户角色和权限来限制访问。
单点登录：Keycloak允许用户通过一次登录获得对多个应用程序的访问权限，从而提供了方便的用户体验。
客户端适配器：Keycloak提供了各种客户端适配器，可以轻松地将Keycloak集成到各种应用程序中，包括Java、JavaScript、Node.js等。
多租户支持：Keycloak支持多租户架构，可以为不同的租户提供独立的身份验证和授权服务。

Keycloak的应用场景包括：

企业应用程序：Keycloak可以帮助企业构建安全的身份验证和授权系统，保护企业内部应用程序的访问。
移动应用程序：Keycloak提供了适用于移动应用程序的开发工具和API，可以轻松地将身份验证和授权集成到移动应用程序中。
云原生应用程序：Keycloak可以与云原生技术（如Kubernetes、Docker）集成，为应用程序提供安全的身份验证和授权服务。

腾讯云提供了一款名为"腾讯云身份认证服务"的产品，它是基于Keycloak开源项目进行二次开发的，提供了类似的身份验证和授权功能。您可以通过以下链接了解更多关于腾讯云身份认证服务的信息：腾讯云身份认证服务

请注意，本回答仅提供了Keycloak的概念、优势和应用场景，并介绍了腾讯云相关产品作为参考。具体的技术实现和产品选择应根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Keycloak Spring Security适配器的常用配置

在Spring Security集成Keycloak 适配器时需要引入一些额外的配置属性。一般我们会把它配置到Spring Boot的配置文件中。

05

吊炸天的可视化安全框架，轻松搭建自己的认证授权平台！

Keycloak是一款开源的认证授权平台，在Github上已有9.4k+Star。Keycloak功能众多，可实现用户注册、社会化登录、单点登录、双重认证、LDAP集成等功能。

02

OAuth2 服务器Keycloak中的Realm

Realm翻译成中文为领域。用来逻辑隔离一些特定空间，有点多租户的感觉，不同的Realm之间互相隔离，有各自的特色配置，互不影响。

06

Vue+Golang接入KeyCloakVue+Golang接入KeyCloakVue+Golang接入KeyCloak

本人Golang苦手，也是第一次接触Keycloak。网上资料太少，我的方案大概率非最佳实践。仅供参考。欢迎批评意见。

03

使用服务网格增强安全性：Christian Posta探索Istio的功能

Istio帮助使“服务网格”概念变得更加具体和可访问，随着Istio 1.0的最新发布，我们可以预期人们对它的兴趣会激增。Jasmine Jaksic在InfoQ之前的一篇文章中很好地介绍了Istio和服务网格，因此我想借此机会介绍Istio的一个特定领域，它将为云服务和应用程序的开发人员和运营商带来巨大的价值:安全性

02

aspnetcore 应用接入Keycloak快速上手指南

登录及身份认证是现代web应用最基本的功能之一，对于企业内部的系统，多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理，提升用户同时使用多个系统的体验，Keycloak正是为此种场景而生。本文将简明的介绍Keycloak的安装、使用，并给出aspnetcore 应用如何快速接入Keycloak的示例。

03

分布式系统恐怖故事：Kubernetes 深度健康检查

分布式系统通常被描述为一把双刃剑。网上有许多优秀的文章阐述分布式系统糟糕和伟大的方面。这篇文章并非如此。我通常倾向于相信分布式系统在适当的地方，但这篇博客文章(以及后续的两篇文章)的目标是与您分享一些我在分布式系统中出错导致广泛影响的故事。

01

Spring Security 中使用Keycloak作为认证授权服务器

Keycloak对流行的Java应用提供了适配器。在系列文章的上一篇我们演示了针对Spring Boot的安全保护，用的就是适配器的一种。Keycloak同样提供Spring Security的适配器，后续的几篇文章我们就来共同学习Spring Security适配器的使用。 ❝ Keycloak的安装可参考前面的系列教程。适配器集成在Spring 应用中我们集成keycloak-spring-security-adapter： <dependency> <groupId>org.keycloa

02

聊聊 ASP.NET 6 整洁架构开发模板

最近看了一些整洁架构（CleanArchitecture）的文章，自己和同事也简单写了一个基于整洁架构的ASP.NET 6开发模板在玩。这里就仅仅抛个砖，案例主要以自己根据小组实际情况做了一些裁剪，可能不具有通用的应用性，大家看看就好。

05

《自然》《科学》预告2022科学大事件：重启引力波探测器，发布百亿亿级超算，还要多去月球串串门

这份列表中，有已经摩拳擦掌准备好要登上科技头条的超级计算机和面向星辰大海的太空计划，有的则指出了最前沿科技的研究方向。

01

两个Salesforce管理者使用Salesforce1的经验

我已经在Salesforce工作超过了10年。一开始，他们给我了一个黑莓手机。不久之后，Salesforce发布了第一个移动应用，AppExcange Mobile（现在的salesforce Classic）for Blackberry。在我的销售生涯早期，这个应用打开了我的移动端的视野。这意味着我再不需要打开笔记本连接热点后记录我的会议纪要。

03

platform device

大家好，又见面了，我是你们的朋友全栈君。platform device ================= 头文件：linux/platform_device.h 为什么使用 platform device？ ————————– 从硬件的角度来说，集成在嵌入式芯片内部的外设离CPU最近，它们不依附于GPIO或者PCI，I2C此类的总线，它们挂接在soc内存空间，cpu靠操作这些soc内存空间来控制这些片内的外设。从驱动的角度，为了获取这些挂接在soc内存空间的外设的资源，linux系统专门定义了一类总线来挂接它们。这就是platform总线，挂接在此总线上的设备称为platform device，操作设备的驱动叫做platform driver。 platform device的作用就是描述片内外设的资源，结构体的定义如下 struct platform_device{ const char *name; // 设备号 struct device *dev; u32 num_resources; // 设备使用的资源的数量 struct resource *resource; // 资源数组 };

02

使用keycloak实现k8s用户权限的统一管理

以最小的麻烦为应用程序和安全服务添加身份验证。无需处理存储用户或认证用户。开箱即用。您甚至可以获得高级功能，例如用户联合，身份代理和社交登录。

02

通过管理API管理OAuth2 认证授权服务器Keycloak

我们在Keycloak Admin Console中的所有操作都有特定的Restful API，被统称为Keycloak Admin REST API。而 Keycloak Admin Client正是对Keycloak Admin REST API的Java HTTP客户端封装。我们只需要引入下面的依赖就可以集成了：

06

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

API Server 作为 Kubernetes 的网关，是用户访问和管理资源对象的入口。对于每个访问请求， API Server 都需要对访问者的合法性进行检查，包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式，本文将对 OpenID Connect 认证进行介绍。

02

在wildfly中使用SAML协议连接keycloak

我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。

03

深度解读-如何用keycloak管理external auth

简单来说，以google授权为例，一般就是通过用户授权页面登录google账号，再跳转用code换取到相应权限的token，就可以代表用户去发起一些google api的请求。

03

BFC爱好者阳坚：区块链将引领产业浪潮

近日，BFC爱好者阳坚先生表示：区块链产业将引领产业浪潮，未来将更快更规范的发展。

00

白宫号召美国各界为迎接人工智能时代做好准备

未来，人工智能将大展身手，为使美国做好准备，白宫发布了一份关于人工智能未来发展方向及思考的报告，名为《为人工智能的未来做好准备》（Preparing for the Future of Artificial Intelligence）。该报告分析了人工智能的现状、现有应用和潜在应用、以及人工智能发展对社会和公共政策提出的问题，主要内容包括：（1）人工智能在公共事业中的应用人工智能和机器学习最有前景的应用之一是其有助于应对世界上某些最严峻的挑战和改变最低效的工作方式，从而改善人们的生活。公共部门和私营部门

09

企业如何无缝迁移到云端

人才管理解决方案提供商Cornerstone OnDemand公司首席顾问Arnab Banerjee解释了企业的业务在迁移到云端时需要考虑的多个流程，其中包括如何选择服务提供商和实施，以及如何为这种变更做好准备。

00

【每日要闻】苹果公司自研iPhone 5G芯片或已经失败；特斯拉自动驾驶团队裁员200人

1、苹果公司自研iPhone 5G芯片研发或已经失败 2、HTC发布元宇宙手机Desire 22 Pro 3、三星预计最快于本周开始大规模生产3纳米芯片 4、蔚来遭机构做空，周二股价收跌2.57% 5、特斯拉200名自动驾驶部门员工遭解雇 6、富士康再次提高奖金以吸引工人生产iPhone 14 7、Nothing Phone 1售价曝光：约合2655元起 8、欧盟提案2035年禁售燃油车，多国表示不会同意 9、Arm发布CPU路线图：Cortex-X4、X5超大核明后年将至 10、天问一号完成既定科学探测任

02

“火震”太多打乱NASA计划，火星探测计划将推迟到2022年底

这可不是件小事，因为这项关键任务失败，NASA同期宣布其火星计划可能延后至2022年12月。

04

单点登录，不要老盯着cas-server了，你还可以选择keycloak

这里的cas不是Java并发包中的CAS，做过单点登录（SSO）的同学应该对它不会陌生。这个玩意太古老了，而且生态非常庞大，以至于我现在想起它都心有余悸。很长一段时间，做单点登录，或多或少都要参考CAS，这让人很头痛。

02

Spring Boot+Keycloak从零到壹

在本文中，我们将介绍安装、配置Keycloak服务器的基础知识，如何将Spring Boot应用程序**和Keycloak服务器连接起来，以及在Spring Security下如何使用它。

02

5G将如何改变印度的沟通方式

还记得当4G来到印度，每个人都在为移动互联网革命做准备的时候吗？当我们还在努力解决4G的问题时，移动技术的下一个前沿——5G即将到来。现在，当你想到5G的时候，想想一个互联的环境，在这个环境中，你的小工具和应用程序可以相互通信，汽车可以自动驾驶，VR变得更真实，你可以以惊人的速度浏览互联网。随着每一代数据技术的发展，我们将体验到更高级别的网络连接，随着5G的到来，移动革命的规模将变得越来越大。

02

下一个十年，科研新基建需要什么样的存储

一直以来，从脑疾病的研究到大脑功能的解密，科学家从未停止过对大脑探索的步伐。在华中科大苏州脑空间信息研究院，科学家们正在做一件对于脑科学研究具有里程碑意义的事情：绘制一张可能是世界上最复杂的“地图”——灵长类全脑的三维图谱。

01

开源认证和访问控制的利器keycloak使用简介

keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的，我们可以使用keycloak方便的向应用程序和安全服务添加身份认证，非常的方便。

02

在 Kubernetes 上设计和部署可扩展应用的 15 条原则

本文最初发表于 Elastisys 的技术博客，经原作者 Lars Larsson 授权由 InfoQ 中文站翻译分享，未经许可禁止转载。

02

白帽子们请注意，一不小心可能变间谍！！！

1、《网络安全法》之规定：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能，窃取网络数据等危害网络安全的活动；不能为这类非法活动提供任何帮助，比如工具、程序等；在明知其违法的情况下，不得提供任何技术支持。

02

（译）Kubernetes 单点登录详解

本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统，这个系统会为 kubectl、Web 应用的 Ingress，以及 Docker 镜像仓库和 Gitea 提供服务，本文中会涉及多数单点登录模型，对于 Gitlab、Kibana、Grafana 等其它应用，应该也是适用的。

05

计算机硬件和安全的一点理解

转眼3月还剩一天就过去，最近一周，如运维开发写作计划安排。主要回顾和复习开发前要掌握的一些计算机基础知识。包含计算机组成原理、网络、操作系统、数据结构和算法、数据库。这里还差一个硬件和安全基础知识没有回顾，硬件的话除非专业人士，一般开发确实接触较少，而安全个人认为也是综合了很多计算机基础，这块一般都需要单独拿出来了解一下。

01

适用于Java开发人员的微服务：管理安全性和机密

安全性是现代软件系统中非常重要的元素。这是一个巨大的话题，它包含了很多不同的方面，不应该是事后才想到的。要把每件事都做好是很困难的，特别是在分布式微服务体系结构的环境中，尽管如此，在本教程的这一部分中，我们将讨论最关键的领域，并就如何处理它们提出建议。

03

云原生 PostgreSQL 集群 - PGO：5分钟快速上手

首先，转到 GitHub 并 fork Postgres Operator 示例存储库：

01

微软新书讨论人工智能及其社会角色

“ 微软公司发表新书《未来计算:人工智能及其社会角色》。在序言中，微软回顾了过去20多年来，科技对生活的改变，并思考了未来20年，科技即将对生活带来的影响。主要观点如下： ” 在微软，我们对人工智能为所有人创造更美好未来的机会感到乐观。为了确保我们实现这一未来，各国政府、企业、学术界和民间社会必须共同努力，创建值得信赖的人工智能系统，并使人们能够为不断变化的世界做好准备，在这个世界上，我们需要的技能将不断变化。这将需要以“以人为本”的方式发展人工智能，并确保在我们共同前进时，能够广泛和公平地获得其利益。

09

开源认证授权管理平台Keycloak初体验

上一篇文章简单介绍了Keycloak，反响不错。看来大家都对这个东西感兴趣，今天就来进一步的体验Keycloak，让我们对它有一个直观的认识，然后逐步深入，把它的设计理念和概念各个击破。

03

Kubernetes 中用 Sidecar 为应用添加 Oauth 功能

Kubernetes 的 Pod 中可以同时运行共享网络栈的多个容器，使得 Sidecar 这种服务协作方式更加易于实施。这里我们就使用 Sidecar 方式，将 Keycloak 集成到 httpbin 服务上去，为没有认证的 httpbin 服务添加认证功能。

03

ICML 2015压轴讨论总结：6大神畅谈深度学习的未来

【编者按】2015年ICML的深度学习研讨会，压轴大戏是关于深度学习未来的讨论。基于平衡考虑，组织方分别邀请了来自工业界和学术界的六位专家开展这次圆桌讨论。组织者之一Kyunghyun Cho（Bengio的博士后）在飞机上凭记忆写下本文总结了讨论的内容，他谨慎地表示一些转述不够准确，欢迎大家评论补充。但这篇总结仍然不失借鉴意义。六位专家包括：Yoshua Bengio（蒙特利尔大学），Neil Lawrence（谢菲尔德大学），Juergen Schmidhuber（IDSIA），Demis Hassa

05

开源LDP/SSO解决方案

开源LDP/SSO解决方案，是指使用开源软件OpenLDAP、Keycloak和Dex实现的统一身份认证（SSO）解决方案。该方案具有以下特点：

01

基于 LDAP 的统一认证服务 Keycloak

此前，笔者曾写过一篇《OpenLDAP 安装初体验》尝试使用 Docker 一键式部署 OpenLDAP。其中，对 LDAP 协议也作了一定的基础入门，但对如何利用 LDAP 来为各式各样的应用提供统一认证服务还未有深入的实践。本文就打算以 LDAP 为中心集成到团队内部的各类第三方系统或服务中。例如，团队内部常用的私有化代码托管服务 Gitlab、网盘服务 Nextcloud、缓存加速服务 Squid、访问内部集群的专用 OpenVPN 服务、内部团队知识库服务 Dokuwiki、内部代码库及容器镜像服务 Nexus3 等等。

07

keycloak 添加用户注册邮箱后缀验证

keycloak可以开启邮箱注册功能, 也可以验证邮箱激活, 但是没有验证邮箱后缀的功能

03

01 Feb 2023 operator lifecycle manager简介

operator lifecycle manager (olm)可帮助用户安装、更新和管理所有operator以及在用户集群中运行的关联服务的生命周期。operator lifecycle manager是operator framework的一部分，后者是一个开源工具包，用于以有效、自动化且可扩展的方式管理kubernetes operator。

02

Keycloak单点登录平台｜技术雷达

Keycloak首次在ThoughtWorks技术雷达第16期中以“评估”的状态出现。技术雷达15期正式提出“安全是每一个人的问题”，同时也对Docker和微服务进行了强调。在微服务盛行的时代，

03

量子计算不断创新，企业要着手防御新型网络安全威胁

近几年，量子计算领域发展迅速，特别是2020年取得了突破性的成果。创新不断驱动着这一革命性的技术商业化。刚刚过去的2020年，该领域取得了以下里程碑式的突破：

01

基于Keycloak的Grafana SSO身份认证过程剖析

Keycloak是一款主流的IAM（Identity and Access Management 的缩写，即“身份识别与访问管理”）开源实现，它具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。

OAuth2授权服务器Keycloak宣布不再适配Spring Boot和Spring Security

2月14日，💔Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。 📷 其中包括Spring Security和Spring Boot的适配器，这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。 Keycloak项目是一个强大的OIDC(OAuth2的扩展协议)授权服务器，甚至不单单是一个授权服务器，如果想知道更多请阅读这一篇文章。它提供了大量的适配器来为其它生态提供一个集成方案，但是就像在Keycloak官方在声明中提到的一

02

简介

通过互联网进行学习意味着在无限的混乱信息丛林中游泳，在快速变化的创新领域更是如此。

02

2019年五大网络威胁走势预测

临近2019，网络世界逐渐变得不太平起来，或许是黑客们开始冲业绩了，又或许是快发年终奖了安全人员们都松懈了？总的来说，大大小小的安全事件，瞬间刷爆了我们的屏幕。作为安全从业者，已经发生的事我们无法改变，只有及时查漏补缺，引以为戒。

03

这个安全平台结合Spring Security逆天了，我准备研究一下

最近想要打通几个应用程序的用户关系，搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak，这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。

01

重磅推荐！开源身份认证神器：KeyCloak！

安装&初始化下载 http://www.keycloak.org/downloads.html 笔者下载的是“Standalone server distribution” 。安装&启动安装Keycloak非常简单，步骤如下：解压下载下来的安装包将目录切换到KEYCLOAK_PATH/bin ，其中KEYCLOAK_PATH是您Keycloak的根目录执行./standalone.sh ，即可启动Keycloak，如需后台运行，则执行./standalone.sh & 。初始化启动后，访问

02

强大而灵活的身份验证和授权服务

这篇文章介绍了几个优秀的开源项目，它们都有一些共同点。首先，这些项目都是关于身份验证和授权的解决方案，可以帮助应用程序提供安全可靠的用户认证功能。其次，这些项目都支持单点登录 (SSO) 功能，使用户能够在多个系统之间无缝切换。最后，这些项目注重安全性，并提供了各种安全技术来保护数据和通信链路。总体而言，这些开源项目具有丰富的功能、易于集成和使用，并且拥有强大的社区支持。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭