Keycloak Nedir?
Keycloak Açık Kaynak Kimlik ve Erişim Yönetimi Sistemidir.
Minimum çabayla uygulamalara ve güvenli hizmetlere kimlik doğrulama ekleyin.
Kullanıcıların saklanması veya kullanıcıların kimliklerinin doğrulanmasıyla uğraşmanıza gerek yok.
Keycloak, kullanıcı federasyonu, güçlü kimlik doğrulama, kullanıcı yönetimi, ayrıntılı yetkilendirme ve daha fazlasını sağlar.
Özellikleri
Single-Sign On
Kullanıcılar bireysel uygulamalar yerine Keycloak ile kimlik doğrulaması yapar. Bu, uygulamalarınızın oturum açma formları, kullanıcıların kimlik doğrulaması ve kullanıcıları depolamayla uğraşması gerekmediği anlamına gelir. Keycloak'ta oturum açtıktan sonra kullanıcıların farklı bir uygulamaya erişmek için tekrar oturum açması gerekmez.
Bu aynı zamanda oturum kapatma için de geçerlidir. Keycloak tek oturum kapatma olanağı sağlar; bu, kullanıcıların Keycloak kullanan tüm uygulamalardan çıkış yapmak için yalnızca bir kez oturum kapatması gerektiği anlamına gelir.
Single-Sign On Nedir?
Tek kişilik oturum açma, bir kimlik doğrulama düzenidir. Kullanıcının bağımsız yazılım sistemlerinden herhangi birine tek bir kimlik ve parola ile oturum açmasına olanak tanır. Genellikle Basit Dizin Erişim Protokolü ve depolanan LDAP veritabanları dizin sunucularında gerçekleştirilir.
Kimlik Aracılığı ve Sosyal Giriş
Yönetici konsolu aracılığıyla sosyal ağlarla oturum açmayı etkinleştirmek kolaydır. Sadece eklemek istediğiniz sosyal ağı seçmeniz yeterli. Uygulamanızda herhangi bir kod veya değişiklik yapılmasına gerek yoktur.
Keycloak ayrıca mevcut OpenID Connect veya SAML 2.0 Kimlik Sağlayıcıları ile kullanıcıların kimliğini doğrulayabilir. Tekrar ediyorum, bu yalnızca Kimlik Sağlayıcıyı yönetici konsolu aracılığıyla yapılandırma meselesidir.
Kullanıcı Federasyonu
Keycloak, mevcut LDAP veya Active Directory sunucularına bağlanmak için yerleşik desteğe sahiptir. İlişkisel veritabanı gibi başka mağazalarda kullanıcılarınız varsa kendi sağlayıcınızı da uygulayabilirsiniz.
Keycloak Yönetici Konsolu
Yöneticiler, admin konsolu aracılığıyla Keycloak sunucusunun tüm yönlerini merkezi olarak yönetebilir.
Çeşitli özellikleri etkinleştirebilir ve devre dışı bırakabilirler. Kimlik aracılığını ve kullanıcı federasyonunu yapılandırabilirler.
Uygulamaları ve hizmetleri oluşturup yönetebilir ve ayrıntılı yetkilendirme politikaları tanımlayabilirler.
İzinler ve oturumlar da dahil olmak üzere kullanıcıları da yönetebilirler.
Keycloak Hesap Yönetim Konsolu
Hesap yönetimi konsolu aracılığıyla kullanıcılar kendi hesaplarını yönetebilirler. Profili güncelleyebilir, şifreleri değiştirebilir ve iki faktörlü kimlik doğrulamayı ayarlayabilirler.
Kullanıcılar ayrıca oturumları yönetebilir ve hesabın geçmişini görüntüleyebilir.
Sosyal oturum açmayı veya kimlik aracılığını etkinleştirdiyseniz kullanıcılar, aynı hesapta farklı kimlik sağlayıcılarla kimlik doğrulaması yapmalarına olanak sağlamak için hesaplarını ek sağlayıcılara da bağlayabilir.
Standart Protokoller
Keycloak standart protokolleri temel alır ve OpenID Connect, OAuth 2.0 ve SAML için destek sağlar.
Yetkilendirme Hizmetleri
Rol bazlı yetkilendirme ihtiyaçlarınızı karşılamıyorsa Keycloak ayrıntılı yetkilendirme hizmetleri de sağlar. Bu, tüm hizmetlerinizin izinlerini Keycloak yönetici konsolundan yönetmenize olanak tanır ve size tam olarak ihtiyacınız olan politikaları tanımlama gücü verir.
Keycloak Kimlik ve Erişim Yönetim Sistemi Nedir?