Kurzfassung
Keycloak ist eine von Red Hat entwickelte Open-Source-Lösung für Identity and Access Management (IAM), die Single Sign-On, Identity Brokering und Benutzerverwaltung für Anwendungen und Dienste bereitstellt.
Was ist Keycloak?
Keycloak fungiert als zentraler Identity Provider und implementiert offene Standards wie OAuth 2.0, OpenID Connect und SAML 2.0. Anwendungen delegieren Authentifizierung und Autorisierung an Keycloak, sodass sich Benutzer einmalig anmelden und auf mehrere Dienste zugreifen können, ohne erneut Anmeldedaten eingeben zu müssen.
Zu den Kernfunktionen gehören Benutzerverwaltung mit einer integrierten Admin-Konsole, Social-Login-Integration (Google, GitHub usw.), Multi-Faktor-Authentifizierung, feingranulare Autorisierungsrichtlinien und Benutzer-Federation über LDAP oder Active Directory. Keycloak unterstützt auch Identity Brokering und kann als Vermittler zwischen externen Identity Providern und internen Anwendungen agieren.
Keycloak wird häufig in Kubernetes-Umgebungen eingesetzt, wo es Microservices und APIs schützt. Es integriert sich mit Service Meshes und API-Gateways und ist als eigenständiger Server oder als Upstream-Projekt für Red Hat Single Sign-On verfügbar.
Warum ist Keycloak relevant?
- Offene Standards: Implementiert OAuth 2.0, OIDC und SAML 2.0 und vermeidet so Herstellerabhängigkeit
- Zentrale Zugriffssteuerung: Eine einzige Identitätsplattform reduziert Komplexität und verbessert die Nachvollziehbarkeit
- Kubernetes-nativ: Gut geeignet zur Absicherung von Microservices und Cloud-nativen Anwendungen
- Feingranulare Autorisierung: Unterstützt RBAC- und attributbasierte Zugriffssteuerung (ABAC)