Keycloak — مدیریت یکپارچه هویت، احراز هویت و مجوزدهی سازمانی
سرویس Identity & Access Management برای مدیریت کاربران، نقشها، SSO، پروتکلهای استاندارد و یکپارچهسازی با برنامههای سازمانی.
Keycloak چیست؟
Keycloak یک سرویس متنباز برای مدیریت هویت و دسترسی (IAM) است که امکان احراز هویت متمرکز، مدیریت کاربران، نقشها و سیاستهای دسترسی را بهصورت یکپارچه فراهم میکند. این سرویس با پشتیبانی از استانداردهای OIDC، OAuth2 و SAML قابلیت اتصال آسان به اپلیکیشنها و سرویسهای سازمانی را دارد. Keycloak امکاناتی مانند ورود یکپارچه (SSO)، فدراسیون هویت با Active Directory و LDAP، مدیریت جلسات و توکنها، MFA/2FA و سفارشیسازی UI ورود را ارائه میدهد و یک راهکار قدرتمند برای استانداردسازی احراز هویت و متمرکزسازی مدیریت کاربران محسوب میشود.
- احراز هویت مرکزی برای تمام سامانهها
- پشتیبانی از Social Login: Google، GitHub، LDAP
- Role-Based Access Control پیشرفته
- Federation با دایرکتوریهای سازمانی
- پشتیبانی از MFA/2FA
احراز هویت و مجوزدهی
- SSO بین تمام سرویسهای سازمان
- OIDC، OAuth2، SAML 2.0
- Authorization Services: Policies, Permissions, Scopes
امنیت Enterprise
- MFA: OTP, SMS, TOTP
- Brute-Force Protection و Password Policies
- Audit Events و Session Control
یکپارچگی و توسعهپذیری
- LDAP/Active Directory Federation
- Identity Brokering با Google/GitHub و سایر IDPها
- Adaptors برای Java، Node.js، Python
عملیات و استقرار
- استقرار روی Docker، Kubernetes و Bare-Metal
- Clustered Mode و Fault Tolerance
- Monitoring با Prometheus/Grafana
سناریوهای کاربردی
احراز هویت سازمانی
مناسب برای پرتالیها، داشبوردها و سیستمهای داخلی.
اپلیکیشنهای وب و موبایل
SDKها برای فریمورکهای رایج.
IAM چندسازمانی
Realmها، نقشها و سیاستهای مجزا.
امنیت API
Token-Based Security با OAuth2/OIDC.